ProxyJump — подключение через промежуточный хост (bastion):
ssh -J user@bastion user@target
# в ~/.ssh/config
Host target
ProxyJump bastion
ControlMaster — переиспользование соединения. Первый ssh открывает сокет, последующие подключаются к нему мгновенно:
Host *
ControlMaster auto
ControlPath ~/.ssh/cm-%r@%h:%p
ControlPersist 10m
ControlPersist 10m — сокет живёт 10 минут после закрытия терминала, следующий scp/rsync не будет переподключаться.
Форвардинг агента — ключи с локальной машины доступны на удалённой:
ssh -A user@bastion
# или в config
Host bastion
ForwardAgent yes
Не включать ForwardAgent yes для Host * — компрометация bastion раскроет агент.
Escape-последовательности (вводить после Enter):
| Комбинация | Действие |
|---|---|
~. | разорвать зависшее соединение |
~C | открыть командную строку SSH |
~# | список форвардированных соединений |
#linux #ssh #sysadmin