SSH ProxyJump

Szenario: Man kann sich lokal nur auf einen Linux-Server z.B. linuxops01p.foo.de per SSH verbinden, aber dieser hat Zugriff auf alle anderen Server z.B. in einem Rechenzentrum, dann kann diesen Server als ProxyJump verwenden.
Statt sich immer erst auf linuxops01p.foo.de einzuloggen und von dort weiterzuspringen, gibt man ein fach ssh linux123p.foo.de ein.

# Host-Wildcard, um sich lokal mit allen SSH-Servern über den ProxyJump zu verbinden

# Ausnahme für den Proxy selbst — kein ProxyJump
Host linuxops01p.foo.de
        Hostname linuxops01p.foo.de
        User nachnamev@foo.de
        Port 22
 
# Alias für den Proxy
Host linuxjump
        Hostname linuxops01p.foo.de
        User nachnamev@foo.de
        ForwardAgent yes
        StrictHostKeyChecking no
 
# Alle Hosts mit p (Produktivsysteme), die per Proxy erreichbar sind
Host linux*p
        Hostname %h.foo.de
        User nachnamev@foo.de
        Port 22
        ForwardAgent yes
        StrictHostKeyChecking no
        ProxyJump linuxjump
        
# Alle Hosts mit t (Testsysteme), die per Proxy erreichbar sind
Host linux*t
        Hostname %h.foo.de
        User nachnamev@foo.de
        Port 22
        ForwardAgent yes
        StrictHostKeyChecking no
        ProxyJump linuxjump

IP Adressen und Schnittstellen

DNS Cache löschen

Netplan

iptables

SSH ProxyJump