Мы на работе используем Bastion в нашем VPC для подключения к нескольким частным серверам, я настроил псевдонимы (псевдонимы хоста ssh), чтобы ускорить процесс перехода на следующий сервер, но это медленный процесс, и многие пользователи в конечном итоге копаются в нашей конфигурации, чтобы найти подходящий псевдоним. Я хотел бы найти способ, чтобы наши пользователи могли использовать ssh / sftp через Bastion? Кто-нибудь знает приемлемый метод? Я кратко рассмотрел mosh-server, но не уверен, является ли это правильным способом сделать это.
решение1
Предположим, что OpenSSH на Linux/MacOS. Putty, вероятно, предлагает что-то подобное.
Сообщите своим пользователям, чтобы они использовали ProxyCommandв своих файлах ~/.ssh/config:
cat ~/.ssh/config
Host !bastion.example.com *.example.com
ProxyCommand ssh -q -a [email protected] nc %h %p
IdentityFile ~/.ssh/id_rsa
Если вы затем попытаетесь подключиться к test.example.com, ssh автоматически туннелирует это соединение через bastion.example.com.
При желании вы можете добавить этому бесконечное множество гибкости.