Я нахожусь в процессе настройки прыжкового сервера/хост-бастиона для нескольких наших разработчиков, и мне интересно, можно ли использовать config файл на бастион для окончательного разрешения сервера.
Например, у нас есть
- разработчик
- бастион
- клиент
В настоящее время у меня есть следующее в разработчике .ssh/config
Host bastion
HostName bastion-address.com
User developer
Host client
User client-user
HostName client-ip
ProxyJump bastion
Однако было бы здорово, если бы я мог установить пользователя и IP-адрес клиента на бастионе. Таким образом, разработчику не нужно знать подробности, достаточно Host имя для подключения.
Итак, представьте себе что-то вроде следующего на ноутбуках разработчиков:
Host bastion
HostName bastion-address.com
User developer
Host client-server
HostName client-name
ProxyJump bastion
А вот это на Бастионе:
Host client-name
User client-user
HostName client-ip
Надеюсь, это имеет смысл.
1 ответ
Используйте ДНС.
Создайте записи AAAA для bastion.example.net, client.example.net и т. д. с рассматриваемыми IP-адресами.
Удалите IP-адреса в ssh_config.
Джон Маховальд