SSH через Bastion Server разница между relogin и прокси

в случае "relogin", 2-й клиент работает на хосте bastion.

• либо ваша пара ключей должна быть на бастионе, либо вам нужно использовать SSH "agent forwarding", чтобы предоставить ей ограниченный доступ к паре ключей.
• все пересылки TCP (ssh -L) необходимо настроить дважды – один раз при подключении к хосту bastion, один раз при подключении к реальному серверу.
• кроме того, хозяин бастиона технически может видеть все, что вы печатаете, и все, что вы получаете через туннель SSH.
• одно из преимуществ, однако, заключается в том, что вы можете использовать Mosh для подключения к хосту bastion (и обычный SSH оттуда).

, когда ssh -J или используется прокси команда, 2-й клиент работает локально.

• Это означает, что проверка подлинности только должно произойти локально.
• TCP вперед необходимо обработать только один раз.
• сервер bastion видит только зашифрованные SSH-трафик, а не фактический ввод / вывод.
• однако, этот режим добавляет некоторые дополнительные накладные расходы, так как у вас есть SSH in SSH; как с точки зрения сетевого трафика, так и с точки зрения использования процессора.