Я нахожусь в процессе настройки сервера перехода/хоста бастиона для нескольких наших разработчиков и хотел бы узнать, можно ли использовать файл configнабастиондля окончательного решения сервера.
Например, у нас есть
- разработчик
- бастион
- клиент
В настоящее время у меня в разработчике есть следующее.ssh/config
Host bastion
HostName bastion-address.com
User developer
Host client
User client-user
HostName client-ip
ProxyJump bastion
Однако было бы здорово, если бы я мог задать пользователя и IP клиента на бастионе. Таким образом, разработчику не нужно знать подробности, только имя Hostдля подключения.
Итак, представьте себе что-то вроде следующего на ноутбуках разработчиков:
Host bastion
HostName bastion-address.com
User developer
Host client-server
HostName client-name
ProxyJump bastion
А вот это на Бастионе:
Host client-name
User client-user
HostName client-ip
Надеюсь, это имеет смысл.
решение1
Используйте DNS.
Создайте записи AAAA для bastion.example.net, client.example.net и т. д. с соответствующими IP-адресами.
Удалить IP-адреса в ssh_config.