Reverse Tunel SSH

Necessitem accedir a un servei d’una màquina interna d’una organització on no podem publicar res però tenim accés a internet.

Ho podem fer creant un túnel invers a través d’un servidor públic.

Com ho fem:
ssh -fNtT -R 0.0.0.0:<port-que-publicarem>:<servidor-intern-a-publicar>:<port-a-publicar> usuari@servidor-públic

Exemple:

ssh -fNtT -R 0.0.0.0:8022:192.168.0.1:22 usuari@host.dc.net

Opcions que calen en el sshd.conf perquè funcioni:

TCPKeepAlive yes 
ClientAliveInterval 30
ClientAliveCountMax 99999
GatewayPorts yes