Estou tentando configurar um bastião transparente, para o qual alguns usuários devem ter acesso e alguns usuários podem apenas ProxyJump .
Estou arquivando isso com o seguinte cliente
~/.ssh/config:
Host *.destenation.com
ProxyJump bastion.example.org:22
Gostaria de auditar todos os comandos executados em servidores * .destenation.com, Ou seja, para registrar todos os comandos que são passados pelo bastion.example.org para todos os usuários.
Tentei seguir aws-bastion -tutorial , mas isso requer ssh para o bastião e só então ssh para example.destenation.com, que não é uma solução transparente (temos implementações e tarefas que não queremos converter).
alguma sugestão ??