(既存の使用?) SSHジャンプホストソリューションを実装するアイデアを調査中です。 2つの主なユースケースがあります。
組織はリモートサーバーへのアクセスを管理/制限/制御したい(特定のユーザーが特定のサーバーにログインすることを許可します)。組織は、ユーザーが実行したコマンドを記録しようとします。組織インフラストラクチャとできるだけシームレスに統合しましょう。アイデアの1つは、指定されたリモートのDNSレコードを使用し、ジャンプホストのIPを提供し、接続をキャプチャすることです。
LDAPベースのジャンプホストは、ユーザーが特定のサーバーにアクセスできることを確認し、その場合はリモートサーバーへの接続を確立し、プロキシとして機能します。
私の質問は次のとおりです。
同様の解決策はすでに存在していますか? (見つからない)
そのようなユースケースを達成するためにどのようなアプローチをとりますか? DNSの使用についてどう思いますか?
ユーザーが途中でリダイレクトされたホストを認識しないようにするにはどうすればよいですか?たとえば、彼はまだX転送(
ssh someremote.host -X --other_option_that_should_work)を使用できます。