No estoy muy versado en el funcionamiento interno de SSH, etc., así que tengan paciencia conmigo. Estamos utilizando un servidor Bastion a través del cual las personas necesitan SSH para hacer su trabajo. Normalmente esto sería SSH a bastión y luego SSH a algún servidor.
Mi pregunta es la siguiente: ¿Existe una diferencia real (técnica, de rendimiento y de seguridad) entre el uso de dos inicios de sesión (1 al Bastión 1 al servidor) y el uso del comando -W con ssh para proxy?
Entonces diferencia con hacer:
ssh user1@bastion
ssh user2@server
y
ssh user1@bastion -W user2@server
(No estoy seguro si este segundo tiene la sintaxis correcta ya que no la uso, pero creo que se entiende la idea)
El inicio de sesión es primero con un determinado usuario con nombre de usuario / contraseña y el segundo al servidor con pares de claves.
fuente