O ssh permite o acesso remoto ao servidor, porém além da tradicional forma de acessar:
user@servidor.dominio
é possível criar pontes de acesso para facilitar o uso na máquina local.
No exemplo:
ssh -f -N -L 9995:localhost:5435 bd25
Estou mapeando na maquina local a porta 9995 para comunicar diretamente com a porta 5435 do servidor remoto bd25. Porém existe um pulo a mais nesta história, pois quando estou fora da rede corporativa não tenho acesso direto, por isso preciso me autenticar em um servidor VPN e acessar apenas uma única máquina.
Configurando o arquivo ~/.ssh/config eu posso definir o acesso com jump direto
Host srv1
HostName 192.160.25.1
User mysuer
Port 22
Host bd25
HostName bd.dominio
Port 22
User mysuer
ProxyJump srv1
Conforme apresentado no exemplo acima eu posso fazer acesso direto ao srv1 da seguinte maneira:
ssh srv1
ele vai fazer ssh mysuer@192.160.25.1 automaticamente, e além disso, conforme apresentado no inicio do post estou acessando diretamente o bd25 que nesta configuração vai primeiro no srv1.