公网服务器IP:AIP 公网服务器端口:APort 内网主机IP:BIP 内网主机端口:BPort 访问主机C 效果:访问主机C通过访问AIP:APort直接访问BIP:BPort; 1:内网主机B主动连接服务器A,执行以下命令: ssh -NfR APort:BIP:BPort AIP 2.服务器A查看端口监听: netstat -tunlp 查看结果包含: tcp 0 0 0.0.0.0:8888 0.0.0.0: LISTEN 3840/sshd: root 或 tcp 0 127.0.0.1:8888 0.0.0.0: LISTEN 3840/sshd: root 说明监听成功。 (第二种情况可能会telnet AIP:APort 失败,此时访问主机C直接访问AIP:APort会出现【在端口APort:连接失败】,但是服务器A自己telnet 127.0.0.1 APort是没问题的,进入步骤3) 3.服务器A进入/etc/ssh/sshdconfig修改ssh server配置文件,修改或增加一行(GatewayPorts clientspecified)或(GatewayPorts yes),然后重启ssh服务 4.再次执行步骤1,2,结果是第一种情况就可以了,不行再用步骤3的另一个
参考文章: https://vulntor.pw/ru-he-yun-xu-suo-you-ipfang-wen-sshying-she-de-duan-kou/ http://www.jb51.net/article/112524.htm
