Host cible
   Hostname cible.domain.com
# nouvelle méthode
   ProxyJump bastion
# ou:   ProxyCommand ssh bastion -W %h:%p
   User login_sur_bastion
   #alternative : ProxyCommand ssh bastion nc %h 22
   # on peut préciser le certificat à utiliser pour éviter le double prompt
   #IdentityFile ~/.ssh/id_rsa.pub    # préciser la clé à utiliser, si pas celle par défaut
   ForwardAgent yes                   # utiliser les credentials locaux sur les systèmes distants