Il existe un excellente réponse expliquant l'utilisation de la ProxyCommand directive de configuration pour SSH :

Ajoutez ceci à votre ~/.ssh/config (voir man 5 ssh_config pour plus de détails) :

Host host2
  ProxyCommand ssh host1 -W %h:%p

Puis ssh host2 va automatiquement passer par le tunnel host1 (fonctionne aussi avec la redirection X11, etc.).

Cela fonctionne également pour une classe entière d'hôtes, par exemple identifiés par un domaine :

Host *.mycompany.com
  ProxyCommand ssh gateway.mycompany.com -W %h:%p

Mise à jour

OpenSSH 7.3 introduit a ProxyJump ce qui simplifie le premier exemple en

Host host2
  ProxyJump host1

OpenSSH v7.3 et suivants prennent en charge un fichier -J et un ProxyJump qui autorise un ou plusieurs hôtes de saut séparés par des virgules. Vous pouvez donc simplement le faire maintenant :

ssh -J jumpuser1@jumphost1,jumpuser2@jumphost2,...,jumpuserN@jumphostN user@host

Nous avons une passerelle ssh vers notre réseau privé. Si je suis à l'extérieur et que je veux un Shell distant sur une machine à l'intérieur du réseau privé, je devrais m'introduire par ssh dans la passerelle et de là sur la machine privée.

Pour automatiser cette procédure, j'utilise le script suivant :

#!/bin/bash
ssh -f -L some_port:private_machine:22 user@gateway "sleep 10" && ssh -p some_port private_user@localhost

Ce qui se passe :

1. Établir un tunnel pour le protocole ssh (port 22) vers la machine privée.
2. Seulement si cela est réussi, ssh dans la machine privée en utilisant le tunnel. (l'opérateur && s'en assure).
3. Après avoir fermé la session ssh privée, je veux que le tunnel ssh soit également fermé. Ceci est fait via l'astuce "sleep 10". Normalement, la première commande ssh se ferme après 10 secondes, mais pendant ce temps, la deuxième commande ssh aura établi une connexion en utilisant le tunnel. Par conséquent, la première commande ssh maintient le tunnel ouvert jusqu'à ce que les deux conditions suivantes soient remplies : sleep 10 est terminé et le tunnel n'est plus utilisé.

Après avoir lu ce qui précède et collé tout ensemble, j'ai créé le script Perl suivant (enregistrez-le sous le nom de mssh dans /usr/bin et rendez-le exécutable) :

#!/usr/bin/perl

$iport = 13021;
$first = 1;

foreach (@ARGV) {
  if (/^-/) {
    $args .= " $_";
  }
  elsif (/^((.+)@)?([^:]+):?(\d+)?$/) {
    $user = $1;
    $host = $3;
    $port = $4 || 22;
    if ($first) {
      $cmd = "ssh ${user}${host} -p $port -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no";
      $args = '';
      $first = 0;
    }
    else {
      $cmd .= " -L $iport:$host:$port";
      push @cmds, "$cmd -f sleep 10 $args";
      $cmd = "ssh ${user}localhost -p $iport -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no";
      $args = '';
      $iport ++;
    }
  }
}
push @cmds, "$cmd $args";

foreach (@cmds) {
  print "$_\n";
  system($_);
}

Utilisation :

Pour accéder à HOSTC via HOSTA et HOSTB (même utilisateur) :

mssh HOSTA HOSTB HOSTC

Pour accéder à HOSTC via HOSTA et HOSTB et utiliser des numéros de port SSH par défaut et des utilisateurs différents :

mssh user1@HOSTA:1234 user2@HOSTB:1222 user3@HOSTC:78231

Pour accéder à HOSTC via HOSTA et HOSTB et utiliser le X-forwarding :

mssh HOSTA HOSTB HOSTC -X

Pour accéder au port 8080 sur HOSTC via HOSTA et HOSTB :

mssh HOSTA HOSTB -L8080:HOSTC:8080