Моя схема сети выглядит примерно так:
Теперь у Алисы есть доступ к SSH-шлюзу (теперь это просто шлюз) с:
ssh alice@external.ip
и файл авторизованных ключей на шлюзе выглядит следующим образом
#/home/Alice/.ssh/authorized_keys
command="ssh -t alice@web" ssh-rsa ABCD...E== alice@somehost
поэтому, когда Алиса пытается подключиться к шлюзу с помощью своего закрытого ключа, она фактически подключается к веб-серверу (компьютер-шлюз может подключиться к веб-серверу с помощью секретного ключа без пароля, поэтому он остается прозрачным).
Вопрос
Как я могу настроить это так, чтобы Алиса могла также просматривать все на веб-сервере?
Я знаю, что это создает отдельное соединение, но есть ли способ, чтобы это работало как обычный ssh, чтобы сработало даже что-то вроде
-R12345:localhost:22
?