De acordo com sshd_config, a GatewayPorts
opção:
Especifica se hosts remotos têm permissão para se conectar a portas encaminhadas para o cliente. Por padrão, sshd (8) vincula o encaminhamento de porta remota ao endereço de loopback. Isso evita que outros hosts remotos se conectem às portas encaminhadas. GatewayPorts pode ser usado para especificar que o sshd deve permitir o encaminhamento de porta remota para se ligar a endereços não-loopback, permitindo assim que outros hosts se conectem. O argumento pode ser “não” para forçar o encaminhamento de porta remota a ficar disponível apenas para o host local, “sim” para forçar o encaminhamento de porta remota a se vincular ao endereço curinga ou “especificado pelo cliente” para permitir que o cliente selecione o endereço para o qual o encaminhamento está vinculado. O padrão é “não”.
Portanto, para habilitar a seleção da interface de ligação para o encaminhamento de porta, é suficiente adicionar a seguir sshd_config
:
GatewayPorts clientspecified
E reinicie o sshd:
sudo restart ssh
Agora você pode encaminhar a porta na interface local:
ssh user@example.com -R 127.0.0.1:8080:google.pl:80
Ou em um conectado à Internet:
ssh user@example.com -R 0.0.0.0:8080:google.pl:80
Bônus: minha compreensão passo a passo de como configurar o tunelamento SSH