我正在研究一种分散 SSH 密钥的方法。目标是为每个开发人员/管理员/系统管理员提供一个 SSH 密钥。
此 SSH 密钥已添加到堡垒服务器上的 authorized_keys 文件中。现在我有下面的命令,当作为终端命令运行时,它可以完美运行:
ssh -t [email protected] ssh -i /home/bastion/.ssh/id_rsa target.domain.tld
现在我试图将此命令转换为~/.ssh/config条目。但经过多次尝试,均未成功。
我尝试使用下面的块,但是目标服务器正在使用管理员的 SSH 密钥,这当然不会成功。
Host *.domain.tld !bastion.domain.tld
ProxyJump [email protected]
我也尝试过使用 nc,但结果是一样的。
Host *.domain.tld !bastion.domain.tld
IdentityFile /home/bastion/.ssh/id_rsa
ProxyCommand ssh [email protected] nc %h %p
我在这里做错了什么?