公网服务器IP:AIP
公网服务器端口:APort
内网主机IP:BIP
内网主机端口:BPort
访问主机C
效果:访问主机C通过访问AIP:APort直接访问BIP:BPort;
1:内网主机B主动连接服务器A,执行以下命令:
ssh -NfR APort:BIP:BPort AIP
2.服务器A查看端口监听:
netstat -tunlp
查看结果包含:
tcp 0 0 0.0.0.0:8888 0.0.0.0: LISTEN 3840/sshd: root

tcp 0 127.0.0.1:8888 0.0.0.0: LISTEN 3840/sshd: root
说明监听成功。
(第二种情况可能会telnet AIP:APort 失败,此时访问主机C直接访问AIP:APort会出现【在端口APort:连接失败】,但是服务器A自己telnet 127.0.0.1 APort是没问题的,进入步骤3)
3.服务器A进入/etc/ssh/sshdconfig修改ssh server配置文件,修改或增加一行(GatewayPorts clientspecified)或(GatewayPorts yes),然后重启ssh服务
4.再次执行步骤1,2,结果是第一种情况就可以了,不行再用步骤3的另一个

参考文章:
https://vulntor.pw/ru-he-yun-xu-suo-you-ipfang-wen-sshying-she-de-duan-kou/
http://www.jb51.net/article/112524.htm