Мій макет мережі приблизно такий:
Тепер Аліса має доступ до шлюзу SSH (лише шлюз відтепер) з:
ssh alice@external.ip
і файл авторизованих ключів на шлюзі виглядає приблизно так
#/home/Alice/.ssh/authorized_keys
command="ssh -t alice@web" ssh-rsa ABCD...E== alice@somehost
тому, коли Аліса намагається підключитися до шлюзу за допомогою свого приватного ключа, вона насправді підключається до веб-сервера (шлюз ПК може з’єднатись із веб-сервером за допомогою безкористувацького приватного ключа, щоб він залишався прозорим).
Питання
Як я можу налаштувати це так, щоб Аліса змогла також робити речі на веб-сервері?
Я знаю, що це робить окремий зв'язок, але чи є спосіб, щоб це працювало як звичайний ssh, щоб навіть щось подібне
-R12345:localhost:22
працювало?