Estamos procurando configurar um gateway SSH 'transparente' que passe a autenticação para um servidor SSH upstream com base no nome de usuário na solicitação SSH. Todos os usuários estarão usando autenticação de chave pública, sem senhas. Gostaríamos que as chaves públicas aplicáveis fossem armazenadas apenas nos servidores upstream dos clientes, não no gateway; o gateway simplesmente faz o proxy da conexão com base no nome de usuário. Isso pode ser feito com uma configuração SSHD? Ou até HaProxy? O local de pesquisa da chave pública na configuração do SSHD pode ser configurado para verificar um servidor remoto? um servidor remoto de chave pública
Um diagrama do que procuramos:
Gateway SSH transparente com servidor remoto de chave pública