У разработчиков должен просто быть любой доступ, который они хотят когда-либо?
Да, или иначе Ваша организация будет анонимно упомянута на stackoverflow в одних из многих "раздражающих условий труда" общественные вопросы о Wiki.;)
Но серьезно, существует две вещи рассмотреть здесь. Во-первых, разработчики являются симпатичным технически опытным набором, очевидно. Существует меньше риска того, что они открывали глупые почтовые вложения, посещая/загружая злонамеренное содержание, и т.д. Во-вторых, если у Вас нет причины проксировать доступ в Интернет, почему беспокойство? Ваша организация была заполонена злонамеренным содержанием, просачивающимся в? Было много проникновений или другие проблемы безопасности? Вашим другим решениям не удалось решить такие проблемы?
Если ни один из этих вопросов не относится к Вам, то Вы решаете проблему, которая не существует, и люди будут рассматривать проксированный доступ как драконовский из-за нее.
ssh -t -t user@host 'bash -l -i --init-file env.sh'
-t -t
должен вынудить ssh выделить TTY, и bash -l -i
часть должна запуститься, избивают режим входа в систему и в интерактивном режиме.
--init-file
часть - то, как Ваш сценарий управляет средой. Это должно получить ~/.bashrc
и /etc/bash.bashrc
также.
Если я понимаю Вас правильно (и я не уверен, что делаю), то Вы просто делаете это с "исходной" командой.
ssh к целевой машине, и "источник env.sh; nextcommand; nextcommand"
Это имеет смысл?