Eu não tentaria usar o proxy multihop, mas usando o host intermediário como um retransmissor SSH para acessar o bastião. A partir daí você pode configurar seu proxy SOCKS.
Configurar o acesso ao host no trabalho
Primeiro, configure o acesso a host-at-work
:
Host host-at-work
User myself
Configure o acesso ao bastião
Em seguida, configuramos o acesso ao bastião. Usamos host-at-work
como um retransmissor SSH para conectar ao bastião:
Host bastion
User myself
ProxyCommand ssh host-at-work -W bastion:22
Agora você deve conseguir se conectar ao bastião usando:
ssh bastion
Configurando um proxy SOCKS
Agora que você pode se conectar ao bastião, pode configurar o proxy SOCKS:
ssh bastion -D 9932 -N
Deseja conectar-se ao último host no SSH?
Em seguida, você deseja solicitar ao SSH que use o bastião como retransmissão:
Host thing-to-observe
User myself
ProxyCommand ssh bastion -W thing-to-observe:22
Você deve então poder:
ssh thing-to-observe