O ProxyCommand é o que você precisa. Na minha empresa, todos os técnicos de DevOps precisam usar um "jumpstation" para acessar o restante dos VPCs. O jumpstation é controlado por acesso VPN.
Nós temos nossa configuração SSH para passar automaticamente pelo jumpstation.
Aqui está uma versão editada do meu arquivo .ssh / config:
Host *.internal.company.com
User jacob
IdentityFile ~/.ssh/id_rsa
ProxyCommand ssh -q -A jacob@company-internal-jumphost nc -q0 %h %p
Toda vez que eu faço um 'ssh' em um servidor nesse subdomínio 'interno', ele pula automaticamente pelo jumpstation primeiro. Espero que ajude!
Editar : Se isso te ajudar, aqui está a seção inteira do .ssh / config para o VPC 'Interno' para nós entrarmos nela:
# Internal VPC
Host company-internal-jumphost
Hostname 10.210.x.x #(edited out IP for security)
IdentityFile ~/.ssh/id_rsa
Host 10.210.*
User ubuntu
IdentityFile ~/.ssh/company-id_rsa
ProxyCommand ssh -q -A jacob@company-internal-jumphost nc -q0 %h %p
Host *.internal.company.com
User jacob
IdentityFile ~/.ssh/id_rsa
ProxyCommand ssh -q -A jacob@company-internal-jumphost nc -q0 %h %p