如何使监听 0.0.0.0 的 SSH 远程端口转发

Question

我需要进行远程端口转发，它将在远程机器上侦听0.0.0.0 而不是127.0.0.1，以便我可以从外部互联网连接到IP_OF_BBB:SOME_PORT，以便连接到AAA 的SSH 端口。

我设法通过以下方式实现了这一点：

1. AAA:~$ssh -R 22:localhost:2222 user@BBB
2. BBB:~$ssh -L 2222:*:2223 user@localhost

现在我可以使用以下命令连接到AAA：

ssh user@BBB -p 2223

当然，本地端口转发是一种解决方法。有没有更清晰的方法来做到这一点？

Answer 1

BBB :ssh 命令应该是：

BBB:~$ ssh -L 2223:*:2222 user@localhost

Answer 2

作为现有答案的补充，您可以使用ssh -o GatewayPorts=true -L 2222:0.0.0.0:2223 user@localhost

Answer 3

在sshd_config 中启用GatewayPorts（默认禁用）。启用它将指示 sshd 允许远程端口转发绑定到非环回地址。 AskUbuntu 也有关于Reverse Port Tunneling that goes into more details 的类似问题。