У меня есть сервер управления (CS), который имеет доступ SSH ко многим другим (H1, H2 и т.д.). Я хотел бы, чтобы CS мог инициировать передачу rsync между любыми двумя серверами H * без того, чтобы эти хосты не знали, как напрямую соединяться друг с другом.
Я смотрел на локальную / обратную переадресацию портов, но кажется, что это полезно, только когда H1 и H2 не могут напрямую общаться друг с другом в сети. H1 все еще нуждается в авторизованном ключе для H2, чтобы это работало, чего я хочу избежать.
Переадресация агента выглядит так, как будто у него есть недостаток, позволяющий ненадежному H1 использовать любой из моих ключей для других хостов. Я не хочу, чтобы H1 получил доступ к чему-либо еще, только H2 на время передачи.
Есть ли способ, которым я могу установить SSH-соединения от CS к H1 и от CS к H2, и затем иметь rsync (на CS или H1) для связи через эти каналы с H2 без дополнительной аутентификации? Что-то вроде командного туннеля, который предварительно авторизован?