Layout jaringan saya kira-kira seperti ini:
Sekarang Alice memiliki akses ke SSH gateway (hanya gateway dari sekarang) dengan:
ssh alice@external.ip
dan file kunci yang diotorisasi pada gateway terlihat seperti ini
#/home/Alice/.ssh/authorized_keys
command="ssh -t alice@web" ssh-rsa ABCD...E== alice@somehost
jadi ketika Alice mencoba untuk terhubung ke Gateway dengan kunci privatnya, dia sebenarnya akan terhubung ke server Web (pc gateway dapat membuat koneksi ke server web dengan kunci privat tanpa kata sandi, sehingga tetap transparan).
Pertanyaan
Bagaimana saya bisa mengatur ini sehingga Alice akan dapat scp hal-hal ke server web juga?
Saya tahu ini membuat koneksi terpisah, tetapi apakah ada cara untuk ini berfungsi sebagai ssh normal sehingga bahkan sesuatu seperti itu
-R12345:localhost:22
akan berfungsi?