Ignorando por el momento la parte de reenvío de puerto de su ejemplo, es necesario utilizar la ProxyCommand
o ProxyJump
las directivas / -J
opción. Desde la línea de comando, intente esto:
ssh -i cert.pem -J user@host1-ip user2@host2-ip
Desde -J
y ProxyJump
se agregaron en OpenSSH 7.3 (IIRC), es posible que deba usar la ProxyCommand
directiva anterior en su ~/.ssh/config
archivo, especialmente si ssh
su Mac no se ha actualizado recientemente. Además, esto le permite especificar otras opciones, como IdentityFile
colocar su archivo PEM, como en:
Host host1
User host1user
Hostname host1-ip
IdentityFile ~/.ssh/cert.pem
Host host2
User host2user
Hostname host2-ip
IdentityFile ~/.ssh/cert.pem
# hop through host1
ProxyJump host1
# or if older ssh-en, one of:
#ProxyCommand ssh -A host1 nc %h %p
#ProxyCommand ssh -A host1 -W %h:%p
Con eso en su lugar, debería ser tan simple como:
ssh host2
Para agregar su reenvío de puertos:
ssh host2 -L 9999:localhost:1234