Если я предоставлю IdentityFile для конфигурации production-eb: *, он будет искать его на моем компьютере. Как мне заставить его использовать этот ключ на машине шлюза?
У вас должны быть ключи на вашем локальном компьютере, который является надежным местом для хранения закрытых ключей. Я бы не стал считать машину шлюза надежной, если у вас ее нет под столом.
Это ожидаемое поведение, поскольку шлюз - это просто jumpbox, и единственное, что выполняется на этой машине, - это команда netcat
, как вы можете видеть. Однако есть способ обойти это. Я считаю, что вы можете использовать пересылку без прокси-команды:
ssh -tt production ssh -tti path/to.key $(~/bin/instancefinder %h | tail -n1)