如何使 SSH 隧道可公开访问？

如果你检查 ssh 的手册页，你会发现它的语法如下-R：

-R [绑定地址：]港口：主持人：主机端口

什么时候bind_address省略（如您的示例所示），则端口仅绑定在环回接口上。为了使其绑定到所有接口，请使用

ssh -R \*:8080:localhost:80 -N [email protected]

或者

ssh -R 0.0.0.0:8080:localhost:80 -N [email protected]

或者

ssh -R "[::]:8080:localhost:80" -N [email protected]

第一个版本单独绑定到所有接口。第二个版本创建通用的 IPv4 专用绑定，这意味着该端口可通过 IPv4 在所有接口上访问。第三个版本在技术上可能等同于第一个版本，但它同样只创建与 的单一绑定::，这意味着该端口可通过 IPv6 本机访问，并通过 IPv4 通过IPv4 映射的 IPv6 地址（不适用于 Windows、OpenBSD）。（您需要使用引号，[::]否则可能会被解释为 glob。）

注意如果你使用 OpenSSH服务器，则需要启用sshd服务器的选项GatewayPorts（clientspecified，或者在极少数情况下yes）才能使其工作（检查/etc/ssh/sshd_config服务器上的文件）。否则（此选项的默认值为no），服务器将始终强制端口仅绑定在环回接口上。

编辑：

-g适用于本地转发端口，但您想要的是反向/远程转发端口，这是不同的。

你想要的是这。

本质上，在 上example.com，设置GatewayPorts=clientspecified在 中/etc/ssh/sshd_config。

--- 上一个（错误）答案 ---

使用 -g 选项。来自 ssh 的手册页：

-g     Allows remote hosts to connect to local forwarded ports.

以下是我的完整答案：

我最终使用ssh -R ...它进行隧道传输，并将socat其用于将网络流量重定向到127.0.0.1：

隧道绑定到127.0.0.1： ssh -R mitm:9999:<my.ip>:8084 me@mitm

socat： mitm$ socat TCP-LISTEN:9090,fork TCP:127.0.0.1:9999

另一个选择是在此基础上建立一个仅限本地的隧道，但我发现很多慢点

mitm$ ssh -L<mitm.ip.address>:9090:localhost:9999 localhost

使用“网关端口”选项。

ssh -g -R REMOTE_PORT:HOST:PORT ...

为了使用它，您可能需要将“ GatewayPorts yes”添加到您的服务器的/etc/ssh/sshd_config。