我正在为我们的几位开发人员设置跳转服务器/堡垒主机,想知道是否可以config在堡垒以获得最终的服务器解析。
例如我们有
- 开发商
- 堡垒
- 客户
目前,我在开发人员中有以下内容.ssh/config
Host bastion
HostName bastion-address.com
User developer
Host client
User client-user
HostName client-ip
ProxyJump bastion
但是,如果我可以在堡垒上设置客户端用户和 IP,那就太好了。这样,开发人员就不需要知道详细信息,只需知道Host要连接的名称即可。
想象一下开发人员笔记本电脑上出现以下情况:
Host bastion
HostName bastion-address.com
User developer
Host client-server
HostName client-name
ProxyJump bastion
接下来是堡垒上的:
Host client-name
User client-user
HostName client-ip
希望这是有意义的。
答案1
使用 DNS。
使用相关 IP 为 bastion.example.net、client.example.net 等创建 AAAA 记录。
删除 ssh_config 中的 IP 地址。