从堡垒自动转发到下一台服务器？

我们在工作中使用我们的VPC的堡垒连接到几个私人服务器，我已经设置别名（SSH主机别名），以加快反弹到下一个服务器的过程，但这是一个缓慢的过程，许多用户最终catget我们configurationfind适当的别名。我想找出一种方法能够让我们的用户能够通过堡垒ssh / sftp？有谁知道一个可接受的方法？我简单地看了一下mosh-server，但不确定这是否是正确的方法。

是否有可能在没有停机的情况下更新网站，而没有在AWS上使用Elastic Load Balancer？
路线53名称logging到EC2实例不起作用
AWS上的一个域，多个应用程序，多个负载均衡器？
如何在EC2上允许内部机器的入站stream量？
公开负载平衡器的SQL服务器数据库

假设Linux / MacOS上的OpenSSH。腻子可能提供类似的东西。

告诉你的用户在〜/ .ssh / config文件中使用ProxyCommand ：

 cat ~/.ssh/config Host !bastion.example.com *.example.com ProxyCommand ssh -q -a [email protected] nc %h %p IdentityFile ~/.ssh/id_rsa

如果您尝试连接到bastion.example.com ，则ssh将通过bastion.example.com自动将此连接隧道bastion.example.com 。

如果你喜欢，你可以添加无尽的灵活性。

每当我要访问网站时，是否需要运行Django服务器？
AWS VPC vs ClassicLink
负载平衡器后面的外部networking访问
AWS的CloudWatch会恢复我的服务器数据吗？
如何在CloudFront / S3中路由`/ username / app＃app-state`
可用区和安全组之间的AWS关系
Azure磁盘未在门户中列出
带有弹性负载均衡器的Cloudfront，无需caching以保证安全
困惑于ECS的angular色要求
AWS EBS使用KMS进行卷encryption