应用场景

假设我有一台处于局域网的服务器A，但由于服务器A没有公网IP，因此我们无法直接从外网连接这个服务器。不过服务器A能访问具有公网IP的服务器B。那么我们就可以在服务器A做到服务器B的反向代理，然后我们便能通过服务器B来连接服务器A。

操作步骤

1. 修改服务器 B 的 sshd_config 配置文件，将GatewayPort取消注释，并将其值改成yes
2. 重启sshd服务
3. 在A服务器上执行如下命令

ssh -[f]NR rPort:localhost:lPort username@rHost

ssh -fNR 服务器B的端口:服务器A的IP:服务器A上的端口 username@服务器B的IP

rPort：服务器B上的开放的端口

lPort：服务器A上的端口

f：后台运行

N：仅做端口转发

R：反向代理

连接测试

nmap -sS -Pn rHost

通过这个命令即可查看到rPort由原来的关闭状态变成了打开状态