Я думаю, у вас есть две проблемы.
1) установка единственного ssh-соединения, которое проходит через бастионное войско.
Это, по сути, та же проблема, что и Как мне выполнять передачу Multihop SCP? поэтому сначала прочтите это.
2) теперь, когда вы знаете, как решать эту проблему в командной строке более прозрачно , вам нужно настроить его так, чтобы это происходило без параметров интерфейса командной строки.
Настройте файл ~ / .ssh / config
для пользователя, который выполняет ssh'ing. (Почти?) Все, что вы можете указать в командной строке ssh, вы можете указать в файле конфигурации.
Для этого вам нужно что-то вроде:
host www.example.com
port 4188
forwardagent yes
host virt-host.internals.int
proxycommand ssh www.example.com nc virt-host.internals.int 8854
Я не тестировал это, поэтому синтаксис может быть неправильным, но он должен направить вас в правильном направлении.
Обратите внимание, что предполагается, что вы можете разрешить имя virt-host.internals.int с исходной клиентской машины. Это может быть не так (только внутренний DNS), и в этом случае вам придется каким-то образом замкнуть его (например, / etc / hosts
, используя ip вместо имени хоста и т. Д.).