Proxy Jump

爲了安全起見，線上機器通常不會容許用戶經過ssh直接登陸，而是須要經過堡壘機（跳板機）跳轉到目標線上機器，這樣方便對權限控制的管理和訪問操做的審計。不知道公司用的是哪款堡壘機產品，選擇目標機器的過程異常繁瑣。查看ssh的手冊（manual）看到了-J選項，能夠經過該選項指定ProxyJump而後直接登陸到目標機器，命令以下:

ssh -J user@jump.tunzao.me:80 user2@a.tunzao.me

不過要scp文件到目標機器上就有點困難了（能夠經過-o選項指定ssh_option，可是還沒弄明白怎麼指定），並且每次登陸都輸這麼長一串字符串實在是難以忍受，減小敲擊次數的一個方案是alias，另外一個方案是編輯~/.ssh/config文件配置ProxyJump，指定某些機器經過堡壘機登陸，格式以下：

### 堡壘機
Host jump
  HostName jump.tunzao.me
  Port 80
  User user

### 目標機器，經過堡壘機登陸
Host a
  HostName a.tunzao.me
  ProxyJump  jump

這樣就能經過 ssh user2@a 登陸 a.tunzao.me 了，同時也能經過 scp afile.txt user2@a:~ 拷貝文件到 a.tunzao.me 上。Host指令後的 jump 同時能夠用做ssh的別名，若是要使用用戶 user 登陸到 jump.tunzao.me 直接執行 ssh jump 便可。

原文