ssh ForceCommand з Match

Я намагаюся налаштувати sshсервер, який є своєрідним стрибком хоста до інших серверів, до яких можна отримати доступ ssh. Для цього я використовую ForceCommandтак:

Match Group g_ssh
ForceCommand nc -q0 my_internal_server 22

Це добре працює до цих пір. Але тепер я хочу використовувати відповідність також із Hostдирективою. Отже, моя нова конфігурація виглядає приблизно так:

Match Group g_ssh Host my_internal_server
ForceCommand nc -q0 my_internal_server 22
Match Group g_ssh Host my_2_int_server
ForceCommand nc -q0 my_2_int_server

Але це не вийшло. Це не працює через не діючу Hostдирективу.

Я також спробував:

Match Host my_internal_Server
ForceCommand nc -q0 my_internal_server 22

Це теж не вийшло.

Чи існують які - небудь пропозиції , як використовувати Match Hostз Group?

Ви не можете відповідати хост-призначенню - вхідне з'єднання нічого про це не знає.

Якщо ви подивитесь на текст моєї відповіді https://superuser.com/a/392717/19223, перший пункт розповідає про файл користувача .config , а другий - про файл сервера sshd_config .

Зрештою, я б рекомендував використовувати Match Groupта створювати різних користувачів для кожного пункту призначення. Щось на зразок

Match Group group1 
    ForceCommand nc -q0 my_internal_server 22

Match Group group2
    ForceCommand nc -q0 my_2_int_server 22

Потім створіть різних користувачів, скажімо, user_1що належать group1та user_2належать до них group2. Потім у .ssh/configфайлі користувачів:

Host internal_server_1
    ProxyCommand ssh -q server
    User user_1
Host internal_server_2
    ProxyCommand ssh -q server
    User user_2

Таким чином користувач може використовувати

ssh internal_server_1

не піклуючись про імена користувачів та хостів призначення.

Не забудьте створити обліковий запис користувача на своєму головному сервері для кожного користувача_1, акаунт користувача_2 і ввести туди потрібний ключ SSH.