Dlaczego nie mogę połączyć się zdalnie z odwrotnym portem tunelowym SSH, nawet przy włączonych portach GatewayPorts?

Potrzebuję stałego dostępu SSH do hosta w naszym dziale, którego adres IP jest dynamicznie przydzielany. Skonfigurowałem zdalny tunel SSH od hosta docelowego do jednego z naszych hostów, który ma statyczny adres IP:

ssh -f -N -g -R :22223:localhost:22 tunnelhost

Kiedy wskazuję SSH na port lokalny 22223na hoście tunelu, tunel działa dobrze. Mój problem polega na tym, że nie wydaje mi się, aby tunel był związany z czymkolwiek innym niż localhost - tzn. Kiedy próbuję SSH zdalnie tunnelhost:12323, nie ma otwartego portu do jego odbioru. Próbowałem też:

ssh -f -N -R :22223:localhost:22 tunnelhost -o GatewayPorts=yes

Ale wciąż nie ma szczęścia. Netstat pokazuje mi:

[me@tunnel_host ~]$ netstat -an | grep 22223
tcp        0      0 127.0.0.1:22223         0.0.0.0:*               LISTEN
tcp6       0      0 ::1:22223               :::*                    LISTEN

Potwierdzenie, że tunel jest powiązany tylko z hostem lokalnym. Dodałem wyjątek portu na hoście tunelu, z firewalld-cmd, i upewniłem się, że żaden sprzęt sieciowy nie zakłóca połączenia. Jakieś pomysły na to, co to może być?

Pozdrawiam, James.

Musisz włączyć GatewayPorts=yesw konfiguracji SSHd ( /etc/ssh/sshd_config), a nie klienta, aby umożliwić powiązanie z interfejsami innymi niż sprzężenie zwrotne na zdalnych portach.

-o GatewayPorts=yes

Działa tylko w przypadku portów lokalnych po przekazaniu do sshpolecenia.