If I provide the IdentityFile for the production-eb:* config, it looks for it on my own machine. How do I get it to use this key on the gateway machine?
Você deve ter as chaves em sua máquina local, que é um local confiável para armazenar chaves privadas. Eu não consideraria a máquina do gateway como confiável se você não a tiver sob sua mesa.
Esse é o comportamento esperado, já que o gateway é apenas jumpbox e a única coisa que é executada nessa máquina é o comando netcat
, como você pode ver. Existe uma maneira de contornar isso embora. Eu acredito que você pode usar o encaminhamento sem comando de proxy:
ssh -tt production ssh -tti path/to.key $(~/bin/instancefinder %h | tail -n1)