シームレスなSFTPトンネル/ジャンプボックス

gateway serverユーザーがSSH / SFTP（SFTP優先、SSHは良い）に接続し、そのサーバーがユーザーgatewayが接続したいユーザー名と自分のホストで識別されている自分のネットワーク内のプライベートサーバーにユーザーをルーティングできるようにする方法を設定しようとしています。これはシームレスなユーザーエクスペリエンスでなければなりません。つまり、特別な設定ファイル設定がなく、コマンドラインセッションのフラグがなく、FilezillaなどのUIツールに特別な設定があってはなりません。

これまでに私がしたことは、サーバーsshd_configのファイルにこのブロックを追加することだけですgateway。

Match User someuser                                                                                                                                                                                                                               
   ForceCommand sftp  -i /home/someuser/.ssh/id_rsa someuser@some_other_server

これで、クライアントコンピュータでこれを行うと完璧に動作します。

ssh -i id_rsa someuser@gateway_server_machine

それはForceCommandマシンへのSFTPセッションをトリガして提供しますsome_other_server。

しかし、

私がするときsftp -i id_rsa someuser@gateway_server_machine

接続が中断され、最終的に終了します。

したがって、詳細があっても sftp は何の情報も提供しません。ただそこに止まっているだけです。しかし、これがサーバー側で得られたものです。

debug1: subsystem: internal-sftp
Starting session: forced-command (config) 'sftp  -i /home/someuser/.ssh/id_rsa someuser@some_other_server ' for someuser from 10.16.2.149 port 58822 id 0

SSHでは、次のようになります。

Starting session: forced-command (config) 'sftp  -i /home/someuser/.ssh/id_rsa someuser@some_other_server ' on pts/1 for someuser from 10.16.2.149 port 33550 id 0
debug1: Setting controlling tty using TIOCSCTTY.

ここで私が間違っているのか、それともユーザーにこの接続を提供するより良い方法があるのか​​を調べる必要があります。