servidor de gateway SSH

Isso não é possível da maneira descrita, porque ssh não usa nenhum conceito de domínios e subdomínios (o nome do host não faz parte do protocolo, como é para HTTP). Ele está usando nomes de host apenas para obter o endereço IP e é usado (e porta, é claro). Seu conceito só funcionaria se você tivesse uma lista de endereços IP públicos, o que provavelmente você não tem quando faz essa pergunta.

Este caso é comumente resolvido usando jumpbox server, onde você se conecta usando IP público e a partir daí você vê a rede local (possivelmente com nomes DNS locais). Isso requer o uso, por exemplo:

ssh -t jumpbox ssh anotherhost.localdomain

mas pode ser simplificado usando ProxyCommand na configuração do cliente:

Host *.localdomain
  ProxyCommand ssh -W %h:%p jumpbox

E a conexão para o nó distante é transparente. Quando você digita

ssh anotherhost.localdomain

ele levará você ao host de destino sobre o jumpbox .

Abaixo está o comando para configurar o servidor de gateway SSH -

$ ssh -L 2222: secureserver: 22 usuário @ gateway cat -

Digite a senha quando solicitado (mas você realmente deve estar usando a autenticação de chave pública, de qualquer forma). Depois disso, em outro terminal, use isso para se conectar ao servidor seguro.

$ ssh -p 2222 user2 @ localhost

É isso. Agora você pode usar ssh, scp ou qualquer outro comando para falar diretamente com o servidor seguro através do gateway. Você só precisa executar o primeiro comando uma vez e mantê-lo em um terminal oculto.