Transparenter SSH-Login via Jumpbox

Man kommt ja auf live Umgebungen (oder auf die Maschinen von Kunden) meist nur über eine dedizierte Jumpbox, auf die man sich einloggt um dann von dort aus auf den eigentlichen Server zu kommen.

Um den Workflow zu vereinfachen und den Zwischen-Login zu vermeiden, habe ich bisher meist einen Ssh-Tunnel benutzt, aber das funktioniert nur, wenn auf der Jumpbox Port-Forwarding erlaubt ist – bei kompetenten Admins also meistens nicht :-\

Um so erfreuter habe ich festgestellt, dass die meisten einigermaßen aktuellen Implementierungen so etwas out-of-the-box können.

Host app-live-*
     ProxyCommand ssh -W %h:%p access-live-box.domain.name

Diese Zeilen in der ~/.ssh/config führen dazu, dass ssh Verbindungen zu allen boxen, die mit app-live- anfangen über die jump box geroutet werden.

Wie gewohnt können auch mehrere Space separierte Einträge in der Host-Zeile sein.