Reverse SSH Tunneling

1. 當要連線的遠端主機在 NAT 後面，可以使用 reverse SSH tunneling 連線，設定方式參考。
2. 假設要從 163.17.10.68 連線到主機 192.168.122.5，先在目標主機 192.168.122.5 執行 ssh -R 反向連線到來源主機的帳號與 IP，其中埠號 19999 為自訂的埠號，只要找一個沒有被使用的埠號即可。

   [root@kvm5 ~]# ssh -R 19999:localhost:22 dywang@163.17.10.68
   dywang@163.17.10.68's password: 
   Last login: Wed Apr  6 10:10:47 2016
   [dywang@dywang ~]$
   

3. 回到來源主機 163.17.10.68 以 19999 port 連線 localhost，就可以反向連線到遠端在 NAT 後面的 192.168.122.5 主機了。
   

   [root@dywang ~]# ssh root@localhost -p 19999
   Warning: Permanently added '[localhost]:19999' (RSA) to the list of known hosts.
   root@localhost's password: 
   Last login: Fri Oct 27 10:53:22 2017 from deyu.wang
   [root@kvm5 ~]#