Комментарии 1
Нельзя так. Нельзя в статье про доступ по ssh через jump-сервер не упомянуть специально для этого случая предназначенные параметр -J и опцию ProxyJump. Вместо
$ ssh -A bob@jump-server
$ ssh bob@internal-node
может быть просто:
$ ssh -J bob@jump-server bob@internal-node
А если в .ssh/config добавить опцию для хоста:
Host internal-node
ProxyJump jump-server
то можно ходить "напрямую": ssh bob@internal-node, промежуточные соединения ssh установит сам.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Архитектура SSH. Узел-бастион и принцип нулевого доверия