每个用户都有一台专用的机器,但不暴露给外界。“网关”是唯一暴露的系统。
用户不知道这个设置。他只是做了
ssh username@gateway应该等同于的事情。ssh [email protected]
我们可以配置一个网关 sshd 来实现这一点吗?每台机器都有一个用户。因此,在确定上游服务器时不会有任何混淆。
答案1
配置
Match group proxyUsers
ForceCommand /bin/connect_to_user_machine
并且拥有/bin/connect_to_user_machine
#!/bin/bash
ssh $USER@$USER.internal $SSH_ORIGINAL_COMMAND
可以完成工作