Подключитесь к репозиторию GIT через другой сервер

Прежде всего,Я действительно думаю, что вам следует использовать подход ProxyCommand. В конечном итоге это облегчит жизнь каждому.

При этом, что вы * могли * сделать, так это настроить пользователя git на внешнем узле для передачи команды git внутреннему узлу. Прежде всего, для этого потребуется поместить что-то подобное в / etc / ssh / sshd_config на внешнем узле.

Match User git
    ForceCommand /usr/local/bin/git_wrapper
    AllowTcpForwarding no
    PermitTTY no

Со сценарием git_wrapper , выглядящим примерно так.

#!/bin/bash

case "$SSH_ORIGINAL_COMMAND" in
    git*)
    ssh -o BatchMode=yes git@internal.host "$SSH_ORIGINAL_COMMAND"
    ;;
    *)
    echo "Git only"
    ;;
esac

Вам необходимо убедиться, что external.host:~git/.ssh/known_hosts содержит ключ хоста для внутреннего хоста.

Затем есть часть о том, что external.host может войти в систему как (скрытый). Это можно настроить, разрешив пользователям включить переадресацию агента, или предоставив (скрытый) ключ ssh в (скрытый). Ни один из этих параметров не влияет на безопасность.

Предупреждение: Обратите внимание, что ограничения на $ SSH_ORIGINAL_COMMAND в основном направлен на то, чтобы ваши пользователи случайно не сделали больше, чем следовало бы. Если вы не доверяете своим пользователям запускать произвольные команды ни на external.host, ни на internal.host, не применяйте этот подход.

Кстати, я сказал, что я думаю, вам действительно стоит подход ProxyCommand? Либо так, либо установив какую-то переадресацию на сетевом уровне.