Zur Absicherung von Server-Netzwerken kann ein sogenannter Jump-Host zum Einsatz kommen. Dieser bietet den Vorteil, dass lediglich der Zugriff auf eine Maschine gestattet werden muss, um ein Zielsystem zu erreichen. SSH bietet dazu integrierte Möglichkeiten. Eine Konfiguration kann in der Datei ~/.ssh/config erfolgen.
Dazu wird zunächst der Jump-Host in der Config definiert und kann dann bei den jeweiligen Zielsystemen referenziert werden:
Host myjumphost
hostname myjumphost.ethz.ch
identityfile /home/myuser/.ssh/id_ed25519
user mytargetuser
Host zielhost1
hostname zielhost1.ethz.ch
identityfile /home/myuser/.ssh/id_ed25519
user mytargetuser
proxyjump myjumphost
Für den Jump-Host und das Zielsystem können auf diese Weise auch unterschiedliche SSH Keys angegeben werden, sollte dies eine Anforderung sein.