Estou pesquisando a ideia de implementar (usando soluções existentes?) de hosts de salto SSH. Existem dois casos de uso principais:
A organização deseja gerenciar / limitar / controlar o acesso a servidores remotos (algumas pessoas podem fazer login em determinados servidores). Organização deseja registrar comandos emitidos pelo usuário. Integração perfeita com a infraestrutura da organização. Uma das ideias era usar o DNS para gravar o remoto designado, fornecer o IP do host de salto e a conexão de captura.
O host de salto baseado no LDAP verificará se o usuário tem permissão para acessar determinado servidor e, em caso afirmativo, estabelecerá a conexão com o remoto e agirá como um proxy
Aqui estão minhas perguntas:
A solução semelhante já existe? (Eu não consegui encontrar nenhum)
Que abordagem você empreenderia para realizar tais casos de uso? O que você acha de utilizar o DNS?
Como garantir que o usuário não esteja ciente de qualquer host de saltos no caminho? por exemplo. Ele ainda seria capaz de usar o encaminhamento do X ( ssh someremote.host -X --other_option_that_should_work ).