Я установил удаленный ssh-туннель от моего Raspberry Pi, который находится за NAT, на мой vServer, используя следующую команду:
ssh -ngNTfR 62.75.145.118:2209:localhost:22 root@unkn0wn3d.com
62.75.145.118 - это запись A на unkn0wn3d.com
Я установил
GatewayPorts clientspecified
на unkn0wn3d.com sshd_config.
Когда я сейчас пытаюсь подключиться напрямую к моему Pi через
ssh pi@unkn0wn3d.com -p 2209
это говорит
ssh: connect to host unkn0wn3d.com port 2209: Connection refused
Выводы Netstat
# netstat -a | grep 2209
tcp 0 0 localhost.localdom:2209 *:* LISTEN
вывод iptables:
# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Я установил GatewayPorts для клиентов, указанных на vServer. У Raspberry Pi Gatewayports по-прежнему установлено значение no.
Я могу воспроизвести проблему, ошибки остались прежними.
Все заработало. У меня было правило MatchUser на несколько строк выше GatewayPorts, и похоже, что это было причиной проблемы.