sshトンネルを公開する方法は？

さて、この質問に戻って、私はコマンドを実行しています

ssh -R 8080:localhost:80 -N root@example.com

Macで。しかし、トンネルされているポートは公的に機能していません。このようなコマンドを実行して、リモートコンピューターでローカルポートを開くことができるようにします。また、リモートコンピューターのlocalhostでポートを開くと機能しますが、ローカルコンピューターからリモートコンピューターのパブリックIPアドレスにアクセスしようとすると、ポートが開いていないようです。誰でもアクセスできるように、IPでトンネルを公開するにはどうすればよいですか？

編集：リモート側がすべてのインターフェイスではなくローカルホストのみにバインドするようです。

編集2：クライアントはMac OS X 10.6であり、サーバーはLinux Mintですが、どちらもOpenSSHです。

sshのマニュアルページを確認すると、次の構文が-R読み取られていることがわかります。

-R [ bindするアドレス：] ポート：ホスト：ホスト側

bind_address（例のように）省略した場合、ポートはループバックインターフェイスのみにバインドされます。すべてのインターフェイスにバインドするには、次を使用します

ssh -R \*:8080:localhost:80 -N root@example.com

または

ssh -R 0.0.0.0:8080:localhost:80 -N root@example.com

または

ssh -R "[::]:8080:localhost:80" -N root@example.com

最初のバージョンは、すべてのインターフェイスに個別にバインドします。2番目のバージョンは、一般的なIPv4専用バインドを作成します。つまり、すべてのインターフェイスでIPv4を介してポートにアクセスできます。3番目のバージョンはおそらく最初のバージョンと技術的に同等ですが、ここでも単一のバインドのみが作成されます。::つまり、ポートはネイティブにIPv6経由で、IPv4経由のIPv4マップIPv6アドレス経由でアクセスできます（Windows、OpenBSDでは機能しません） 。（[::]それ以外の場合はグロブとして解釈される可能性があるため、引用符が必要です。）

ことに注意してくださいあなたがのOpenSSHを使用する場合sshd、サーバーを、サーバーのGatewayPortsオプションを有効にする必要があります（に設定するyesか、clientspecifiedこれが機能するために（ファイルチェック）/etc/ssh/sshd_configサーバー上に）。それ以外の場合（このオプションのデフォルト値はno）、サーバーは常にポートをループバックインターフェイスのみにバインドします。

編集：

-g ローカル転送ポートで機能しますが、必要なのはリバース/リモート転送ポートであり、これは異なります。

あなたが欲しいのはこれです。

基本的に、on example.comに設定さGatewayPorts=clientspecifiedれ/etc/ssh/sshd_configます。

---前の（間違った）答え---

-gオプションを使用します。sshのmanページから：

-g     Allows remote hosts to connect to local forwarded ports.

完了のための私の答えは次のとおりです。

私はssh -R ...トンネリングに使用socatし、その上にネットワークトラフィックをリダイレクトするために使用することになりました127.0.0.1：

127.0.0.1にバインドされたトンネル： ssh -R mitm:9999:<my.ip>:8084 me@mitm

socat： mitm$ socat TCP-LISTEN:9090,fork TCP:127.0.0.1:9999

他のオプションは、その上でローカルのみのトンネルを行うことですが、これははるかに遅いと思います

mitm$ ssh -L<mitm.ip.address>:9090:localhost:9999 localhost

/ etc / ssh / sshd_configを変更しない、または変更できる場合は、ダブルフォワードを使用することもできます。

最初にリモートマシンのループバックデバイスの一時ポート（100100など）に転送し、そこでローカル転送を使用して、すべてのインターフェイスのポート10080を80にリダイレクトします。

ssh -A -R 10080:localhost_or_machine_from:80 user@remote.tld "ssh -g -N -L 80:localhost:10080 localhost"

「ゲートウェイポート」オプションを使用します。

ssh -g -R REMOTE_PORT:HOST:PORT ...

これを使用するには、おそらくGatewayPorts yesサーバーのに「」を追加する必要があります/etc/ssh/sshd_config。

ジャンプホストは、OpenSSHに最近追加されたものです。これには中間体へのSSHアクセスが必要ですが、追加の構成なしで機能するはずです。

ssh -J root@example.com remoteuser@localhost -p 8080

このコマンドは、SSHに最初に接続しroot@example.com、次にそのマシンlocalhostから、remoteuserユーザー名でポート8080 （つまり、ジャンプホストからリモートホストにトンネリングされるポート）への接続を開始するように指示します。

~/.ssh/configコマンドラインパラメータを使用する代わりに設定を行いたい場合は、次のようなものを試すことができます

Host REMOTE_HOST_NAME RemoteForward \*:8080 127.0.0.1:80

リモートホストのファイアウォールで8080への接続を許可しGatewayPorts、/etc/ssh/sshdconfig のオプションがno