~/.ssh/config подключение к одному хосту из разных мест.

Ничего не понятно, но очень интересно.

ssh -p20000 user@my.home.net

А это что? Ты пробрасываешь со своего внешнего IP 20000 порт всему интернету на 22 порт машины во внутренней корпоративной сети?

А-та-та за такое.

Тебе нужно всего-навсего иметь доступ к сети, с которой напрямую доступен IP машины к которой будешь подключаться.

Т.е. VPN подключение либо к корпоративной сети, либо к твоей домашней сети.

ssh-туннель через мой домашний компьютер.

Как с твоего домашнего ПК осуществляется подключение к рабочему ПК?

Написать скрипт, который проверяет в какой сети ты находишься (или какой ip имеешь) и запускать либо ssh.work, либо ssh.work_local. Ну это самое простое, чтобы ничего, практически, не менять.

А так, наверное, комментатор выше правильно говорит, ты делаешь что-то не правильно.

машины во внутренней корпоративной сети?

А-та-та за такое.

Согласен, но в данном конкретном случае сервер изолирован от всей остальной корпоративной сети. Мой персональный островок на работе. :^)

Как с твоего домашнего ПК осуществляется подключение к рабочему ПК?

Через туннель. ssh user@my.home.net -p20000

Написать скрипт, который проверяет в какой сети ты находишься (или какой ip имеешь) и запускать либо ssh.work, либо ssh.work_local. Ну это самое простое, чтобы ничего, практически, не менять

В принципе да, а через config никак?

Match Host, ProxyJump

настрой в локальной сети днс, чтобы имя my.home.net резолвилось в локальный адрес 192.168.1.200

Через туннель. ssh user@my.home.net -p20000

Как осуществляется подключение к этому изолированному ПК с твоего домашнего ПК / сети, т.е. как построен туннель до него?

как уже выше посоветовали, настроить локальный днс, что бы он отправлял на нужный адрес. А вместо разных портов добавить на локальный комп второй ip. Ну это если ты конечно к локальному компу все-таки через впн подключаешься, а не прям наружу в интернет выставляешь

Всегда коннектись через домашний сервер. зачем тебе второй?

Можно использовать Match и скрипт, который определит сеть.

(При экспериментах надо учитывать, что в ssh_config приоритет у первой установки занчения параметра)

Будет что-то такое:

Match host work exec "/home/user/bin/is_not_work_network.sh"
	HostName my.home.net
	Port 20000

Host work
	User user
	PubkeyAuthentication yes
	IdentityFile ~/.ssh/work
	IdentitiesOnly yes

Не совсем понял зачем ProxyJump в моём случае, но получилось, спасибо! Выглядит это так (тут скорее всего это можно аккуратнее оформить):

Match host work exec "ssh -q -i ~/.ssh/work user@192.168.1.200 -o PubkeyAuthentication=yes -o IdentitiesOnly=yes exit"
	HostName 192.168.1.200
	Port 22

Host work
	HostName my.home.net
	User user
	PubkeyAuthentication yes
	IdentityFile ~/.ssh/work
	Port 20000
	IdentitiesOnly yes

Удивительно как ssh продолжает удовлетворять мои больные фантазии.

Чуть не успели. :^)

Вот так аккуратнее:

Match host work exec "! ssh -q test_work exit"
	HostName my.home.net
	Port 20000

Host work test_work
	HostName 192.168.1.200
	User user
	PubkeyAuthentication yes
	IdentityFile ~/.ssh/work
	IdentitiesOnly yes

И scp completion работает. :^)

Это просто у меня в зависимости от подсетки по разному через прокси доступ идёт, а подробно написать я не мог. Пардон за обман, но «Match host» то - верная идея!

подробно написать я не мог. Пардон за обман

Пнули в правильную сторону, так ещё и успешно. Никаких претензий – только благодарность. :^)