使用堡垒/跳转主机上的堡垒 SSH 密钥跳转到目标主机

使用堡垒/跳转主机上的堡垒 SSH 密钥跳转到目标主机

我正在研究一种分散 SSH 密钥的方法。目标是为每个开发人员/管理员/系统管理员提供一个 SSH 密钥。

此 SSH 密钥已添加到堡垒服务器上的 authorized_keys 文件中。现在我有下面的命令,当作为终端命令运行时,它可以完美运行:

ssh -t [email protected] ssh -i /home/bastion/.ssh/id_rsa target.domain.tld

现在我试图将此命令转换为~/.ssh/config条目。但经过多次尝试,均未成功。

我尝试使用下面的块,但是目标服务器正在使用管理员的 SSH 密钥,这当然不会成功。

Host *.domain.tld !bastion.domain.tld
    ProxyJump [email protected]

我也尝试过使用 nc,但结果是一样的。

Host *.domain.tld !bastion.domain.tld
  IdentityFile /home/bastion/.ssh/id_rsa
  ProxyCommand ssh [email protected] nc %h %p

我在这里做错了什么?

相关内容