Você pode usar o ssh no modo "stdio forward". Isso faz com que o ssh se conecte ao host especificado e solicite que o sshd abra uma conexão encaminhada para outro host. O cliente ssh irá conectar esta conexão com o stdin / out, o que o torna agradável para usar como ProxyCommand.
Um exemplo de snippet ssh_config:
Host behind-bastion
ProxyCommand ssh -W %h:%p bastion
Observe que a autenticação baseada em host pode ser bastante exigente quanto à correspondência do nome DNS do endereço de uma conexão de entrada com o nome associado à chave pública em / etc / ssh / known_hosts. Se você tiver problemas aqui, talvez seja necessário configurar HostbasedUsesNameFromPacketOnly = yes no sshd_config de $ HOST.