Уход какой сказанный rjewell. Вы могли создать задание крона, которое сбрасывает и перезагружает все Ваши правила из файла конфигурации каждые 30 минут. Затем, когда Вы тестируете Вас, изменяют правила непосредственно с командами и только сохраняют его к файлу конфигурации, после того как Вы уверены, что это работает.
Я был бы склонен использовать ProxyCommand
- пока у Вас есть netcat, установленный на промежуточных полях, можно в основном пахать через столько слоев, сколько Вы должны.
Я мог дать Вам пример, но тот в ssh_config
(5) страница справочника делает задание превосходно.
Наконец я получил эту работу. Спасибо @womble!
Я изменил/.ssh/config:
Host server1
Hostname server1_ip
User server1_user
ForwardAgent yes
Port 22
ProxyCommand ssh -oCiphers=arcfour128,arcfour256,arcfour,blowfish-cbc firewall_user@firewall_ip nc %h %p
Host server12
Hostname server12_ip
User server12_user
ForwardAgent yes
Port 22
ProxyCommand ssh -oCiphers=arcfour128,arcfour256,arcfour,blowfish-cbc server1 nc %h %p
Теперь, когда я ввожу ssh server12
от клиента у меня есть оболочка в server12
, переходящий брандмауэр и server1.