Я не очень разбираюсь во внутренней работе SSH и т. д. так что потерпите меня.
Мы используем сервер Бастион, через который люди должны SSH, чтобы сделать свою работу. Обычно это SSH для Бастиона, а затем SSH для некоторого сервера.
мой вопрос таков: есть ли реальная разница (техническая, производительность и безопасность) между использованием двух Логинов (1 для Бастиона 1 для сервера) и использованием команды-W с ssh для прокси?
Так что разница с делаем:
ssh user1@bastion
ssh user2@server
и
ssh user1@bastion -W user2@server
(не уверен, что этот второй имеет правильный синтаксис, поскольку я его не использую, но я думаю, что вы понимаете)
логин первый с определенным пользователем с логином / паролем и второй на сервер с парами клавиш.