目前,按照正常程序,我们在云网络的每个公共子网中都有一个堡垒服务器,我们尝试通过以下配置访问它 -
Host webserverA
User myuser
Hostname 192.168.1.10
ForwardAgent yes
Port 22
ProxyCommand ssh -q bastionA nc %h %p
IdentityFile ~/webserver.pem
有没有办法让我将此模型扩展到拥有另一个堡垒服务器?
堡垒B -> 堡垒A -> 网络服务器A ?
原因是我想将其视为信任链。当发生相当糟糕的事件时删除某些内容。
CoT 我的意思是,如果一组用户离开,我们可以更改第一组密钥,以便我们可以阻止他们进一步访问。