@Mark Biek
Я собирался сказать, что, но вы бьете меня к нему! В любом случае, я просто хотел бы добавить, что есть также опция -R:
ssh -R 8022:myinsideserver:22 [email protected]
Разница заключается в том, что машина, которую вы подключаетесь к/с. Мой босс показал мне этот трюк не так давно, и это определенно очень приятно узнать ... мы были за брандмауэром и должны были предоставить внешний доступ к машине ... он обошел это с помощью ssh -R на другой машине что было доступно ...то соединения с этой машиной были отправлены в машину за брандмауэром, поэтому вам нужно использовать -R или -L на основе того, на каком компьютере вы находитесь и к которому вы подключаетесь.
Кроме того, я уверен, что вы вправе использовать обычного пользователя, пока порт, который вы пересылаете (в данном случае порт 8022), находится не ниже ограниченного диапазона (который, я думаю, равен 1024, но я может быть ошибочно), потому что это «зарезервированные» порты. Не имеет значения, что вы перенаправляете его на «ограниченный» порт, потому что этот порт не открывается (машина только имеет трафик, отправленный ему через туннель, он не знает туннеля), порт 8022 IS будучи открытым и поэтому ограничен как таковой.
РЕДАКТИРОВАТЬ: только помните, что туннель открыт только в том случае, если начальный ssh остается открытым, поэтому, если он истечет или выйдет из него, туннель будет закрыт.
Я пытался выяснить, как это сделать и, наконец, натолкнулся на это! Мне жаль, что я не мог нажать стрелку вверх больше одного раза! – 2018-02-13 20:23:02