我设置了以下 ssh 隧道,从家里访问办公室机器:
[从办公机器执行] 设置连接 Office -> Home(因为 Home 有公共 IP)。设置从办公室机器到家的反向隧道:
ssh -CNR 19999:localhost:22 homeuser@home
[从家用机器执行] 从家里连接到办公室。使用步骤 1 中的隧道:
ssh -p 19999 officeuser@home
现在,我如何从第三台机器而不是家用机器访问我的办公机器?我可以从互联网上的任何机器访问我的家用机器。
谢谢
【问题讨论】:
来自-R 参数的 SSH 文档:
默认情况下,服务器上的 TCP 监听套接字将绑定到 仅环回接口。这可以通过指定覆盖 - 绑定一个bind_address。一个空的 bind_address,或地址“*”, 表示远程套接字应该侦听所有接口。 指定远程 bind_address 只会成功,如果 服务器的 GatewayPorts 选项已启用(参见 sshd_config(5))。
所以你必须使用:
ssh -CNR 0.0.0.0:19999:localhost:22 homeuser@home
如果您在家庭服务器上使用 OpenSSH sshd 服务器,则需要将 /etc/ssh/sshd_config 中的 GatewayPorts 选项设置为 yes。
【讨论】: