SSH ProxyJump

Szenario: Man kann sich lokal nur auf einen Linux-Server z.B. linuxops01p.foo.de per SSH verbinden, aber dieser hat Zugriff auf alle anderen Server z.B. in einem Rechenzentrum, dann kann diesen Server als ProxyJump verwenden.
Statt sich immer erst auf linuxops01p.foo.de einzuloggen und von dort weiterzuspringen, gibt man ein fach ssh linux123p.foo.de ein.

# Host-Wildcard, um sich lokal mit allen SSH-Servern über den ProxyJump zu verbinden

# Ausnahme für den Proxy selbst — kein ProxyJump
Host linuxops01p.foo.defqdnjumphost*
  Hostname linuxops01p.fqdnjumphost.foo.de
        User [email protected]
        Port 22
 
# Alias für den Proxy
Host linuxjump
        Hostname linuxops01p.foo.de
        User nachnamev@foo.de
  ForwardAgent yes
  StrictHostKeyCheckingProxyJump no
 
# Alle Hosts mit p (Produktivsysteme), die per Proxy erreichbar sindnone

Host linux*plsw*
  HostnameProxyJump %h.fqdnjumphost.foo.de
  User nachnamev@foo.youruser@foo.de
        Port 22
        ForwardAgent yes
        StrictHostKeyChecking no
        ProxyJump linuxjump
        
# Alle Hosts mit t (Testsysteme), die per Proxy erreichbar sind

Host linux*t*
  Hostname#LogLevel %h.foo.deDEBUG
  UserControlMaster [email protected]auto
  PortControlPath 22~/.ssh/.session_%h
  ForwardAgentControlPersist yes
        StrictHostKeyChecking no
        ProxyJump linuxjump600m