只要会写 ProxyCommand 一切都不是问题
比如这是我的 ~/.ssh/config 文件里最复杂的一条：

Host *.i-*
  User foo
  ProxyCommand aws ssm start-session --profile bar-(echo '%h' | sd '^(bar-)?(\w+)\..+' '$2') --target (echo '%h' | awk -F. '{print $2}') --document-name AWS-StartSSHSession --parameters 'portNumber=22'

只要我的 ~/.ssh/id_ed25519.pub 在 ec2 的 /home/foo/.ssh/authorized_keys 里面，我就可以 ssh someprofile.i-abcd1234 直接登上去

我用 fish 语法跟 sh/bash 稍微不一样

【 在 stub (stub) 的大作中提到: 】
: 关键公司所有机器都需要跳板机
--
FROM 122.59.183.*