`sudo setsid command` не порождает новую группу процессов?

Если я предоставлю IdentityFile для конфигурации production-eb: *, он будет искать его на моем компьютере. Как мне заставить его использовать этот ключ на машине шлюза?

У вас должны быть ключи на вашем локальном компьютере, который является надежным местом для хранения закрытых ключей. Я бы не стал считать машину шлюза надежной, если у вас ее нет под столом.

Это ожидаемое поведение, поскольку шлюз - это просто jumpbox, и единственное, что выполняется на этой машине, - это команда netcat , как вы можете видеть. Однако есть способ обойти это. Я считаю, что вы можете использовать пересылку без прокси-команды:

ssh -tt production ssh -tti path/to.key $(~/bin/instancefinder %h | tail -n1)