普段から順方向のポートフォワードはやたら多用してるんですが、逆方向、つまりかっちょよく言うとリバースポートフォワードを使えるようにsshサーバを設定変更したのでそのメモ。
# vi /etc/ssh/sshd_configで、以下の1行を追加。
GatewayPorts yes"yes"じゃなくて"clientspecified"の方がいいかもしれませんが、これ設定したところでどのIP使ってリスンするかが変わるだけなので別にいらないかな。接続してくるホストを制限できるわけではない。
で、sshd再起動したらクライアント側から、
# ssh -N -f -R 10022:localhost:22 usename@remotehostでOK。便利ですね。
具体的な使い道としては、クライアント側がinboundの通信許可してなかったりNATの下だったりしたときかな。さらに具体的に言うと、NAT下(どこ?)で起動させたままのPCのリモートデスクトップに家から接続したりとか、かな。。。localhostじゃなくてホスト指定したりするとすっかりバックドアなので、セキュリティには気を配って使いましょう。かなり便利。
なんかもうsshサーバが1台あるとすっかりVPN装置/FWの如く遊べるから楽しいわ。