GatewayPorts etkin olsa bile neden tersine bir SSH tünel bağlantı noktasına uzaktan bağlanamıyorum?

Bölümümüzde IP adresi dinamik olarak ayrılmış bir ana bilgisayara sürekli SSH erişimi istiyorum. Hedef ana bilgisayardan statik bir ip adresi içeren ana bilgisayarlarımızdan birine uzak bir SSH tüneli kurdum:

ssh -f -N -g -R :22223:localhost:22 tunnelhost

SSH'yi 22223tünel ana bilgisayarındaki yerel bağlantı noktasına doğrulttuğumda , tünel iyi çalışıyor. Benim sorunum olsa da, tünel localhost dışında bir şey bağlı almak için görünmüyor ki - yani uzaktan SSH çalıştığınızda tunnelhost:12323, onu almak için açık bir bağlantı noktası yok. Ayrıca denedim:

ssh -f -N -R :22223:localhost:22 tunnelhost -o GatewayPorts=yes

Ama hala şans yok. Netstat bana şunu gösteriyor:

[me@tunnel_host ~]$ netstat -an | grep 22223
tcp        0      0 127.0.0.1:22223         0.0.0.0:*               LISTEN
tcp6       0      0 ::1:22223               :::*                    LISTEN

Tünelin yalnızca localhost'a bağlı olduğunu doğrulamak. Firewalld-cmd ile tünel ana bilgisayarına bir bağlantı noktası istisnası ekledim ve hiçbir ağ donanımının bağlantıya müdahale etmediğinden emin oldum. Ne olabileceğine dair bir fikrin var mı?

Şerefe, James.

Uzak bağlantı noktalarında geri döngü dışındaki arabirimlere bağlanmayı etkinleştirmek için istemciyi değil GatewayPorts=yesSSHd ( /etc/ssh/sshd_config) yapılandırmasını etkinleştirmeniz gerekir .

-o GatewayPorts=yes

Yalnızca sshkomuta iletildiğinde yerel bağlantı noktaları için çalışır .