Les serveurs de production de mon entreprise (FOO, BAR ...) sont situés derrière deux serveurs de passerelle (A, B). Pour me connecter au serveur FOO, je dois ouvrir une connexion ssh avec le serveur A ou B avec mon nom d'utilisateur JOHNDOE, puis depuis A (ou B) je peux accéder à n'importe quel serveur de production ouvrant une connexion SSH avec un nom d'utilisateur standard (appelons-le WEBBY).
Donc, chaque fois que je dois faire quelque chose comme:
ssh johndoe@a
...
ssh webby@foo
...
# now I can work on the server
Comme vous pouvez l'imaginer, c'est un problème lorsque je dois utiliser scp
ou si j'ai besoin d'ouvrir rapidement plusieurs connexions.
J'ai configuré une clé ssh et j'utilise également .ssh / config pour certains raccourcis.
Je me demandais si je pouvais créer une sorte de configuration ssh pour taper
ssh foo
et laissez SSH ouvrir / transférer toutes les connexions pour moi. C'est possible?
modifier
La réponse de womble est exactement ce que je cherchais, mais il semble que je ne puisse pas utiliser netcat pour le moment car il n'est pas installé sur le serveur de passerelle.
weppos:~ weppos$ ssh foo -vv
OpenSSH_5.1p1, OpenSSL 0.9.7l 28 Sep 2006
debug1: Reading configuration data /Users/xyz/.ssh/config
debug1: Applying options for foo
debug1: Reading configuration data /etc/ssh_config
debug2: ssh_connect: needpriv 0
debug1: Executing proxy command: exec ssh a nc -w 3 foo 22
debug1: permanently_drop_suid: 501
debug1: identity file /Users/xyz/.ssh/identity type -1
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/xyz/.ssh/id_rsa type 1
debug2: key_type_from_name: unknown key type '-----BEGIN'
debug2: key_type_from_name: unknown key type 'Proc-Type:'
debug2: key_type_from_name: unknown key type 'DEK-Info:'
debug2: key_type_from_name: unknown key type '-----END'
debug1: identity file /Users/xyz/.ssh/id_dsa type 2
bash: nc: command not found
ssh_exchange_identification: Connection closed by remote host