Pourquoi ne puis-je pas me connecter à distance à un port de tunnel SSH inversé, même si GatewayPorts est activé?

J'ai besoin d'un accès SSH constant à un hôte de notre service, dont l'adresse IP est allouée de manière dynamique. J'ai configuré un tunnel SSH distant de l'hôte cible vers l'un de nos hôtes possédant une adresse IP statique:

ssh -f -N -g -R :22223:localhost:22 tunnelhost

Lorsque je pointe SSH sur un port local 22223de l'hôte du tunnel, le tunnel fonctionne correctement. Mon problème est que je n'arrive pas à lier le tunnel à autre chose que localhost. Par exemple, lorsque j'essaie de connecter SSH à distance tunnelhost:12323, il n'y a pas de port libre pour le recevoir. J'ai aussi essayé:

ssh -f -N -R :22223:localhost:22 tunnelhost -o GatewayPorts=yes

Mais toujours pas de chance. Netstat me montre:

[me@tunnel_host ~]$ netstat -an | grep 22223
tcp        0      0 127.0.0.1:22223         0.0.0.0:*               LISTEN
tcp6       0      0 ::1:22223               :::*                    LISTEN

Confirmer que le tunnel est uniquement lié à localhost. J'ai ajouté une exception de port sur l'hôte du tunnel, avec firewalld-cmd, et je me suis assuré qu'aucun matériel réseau n'interfère avec la connexion. Des idées sur ce que cela pourrait être?

Cordialement, James.

Vous devez activer GatewayPorts=yesSSHd ( /etc/ssh/sshd_config) dans la configuration , pas le client, afin de permettre la liaison aux interfaces autres que le bouclage sur les ports distants.

-o GatewayPorts=yes

Ne fonctionne que pour les ports locaux lorsqu'il est transmis à la sshcommande.