Доступ к SSH-туннелю с третьей машины

Question

Я установил следующее ssh-туннелирование для доступа к офисному компьютеру из дома:

[выполнить с офисного компьютера] Настройка подключения Office -> Дом (так как Home имеет общедоступный IP-адрес).Настройте обратный туннель от офисной машины до дома:

ssh -CNR 19999:localhost:22 homeuser@home

[выполнить с домашней машины] Подключение к офису из дома.Использование туннеля из шага 1:

ssh -p 19999 officeuser@home

Теперь, как я могу получить доступ к своему офисному компьютеру с третьего компьютера, а не с домашнего?Я могу получить доступ к своей домашней машине с любой машины в Интернете.

Спасибо

Answer 1

Из документации SSH для параметра -R:

По умолчанию прослушивающие сокеты TCP на сервере будут привязаны только к интерфейсу обратной связи.Это можно переопределить, указав bind_address.Пустой адрес bind_address или адрес «*» указывает, что удаленный сокет должен прослушивать все интерфейсы.Задание удаленного bind_address будет успешным, только если включена опция GatewayPorts на сервере (см. Sshd_config (5)).

Так что вы должны использовать:

ssh -CNR 0.0.0.0:19999:localhost:22 homeuser@home

Если вы используете OpenSSHsshd сервер на вашем домашнем сервере, вам нужно установить опцию GatewayPorts в /etc/ssh/sshd_config на yes.