利用ssh进行端口转发的问题

xiaocong213

有三台机器，M1, M2 和 M3,
M2和M3 都能ssh连M1，但反向不行，即 M1 不能ssh连M2 和M3。
现在要实现M3和M2之间的ssh通讯。

现在试的办法是，
在M2 ssh连接M1的时候在M1机器上开一个9000端口转发到M2的22端口，使用命令：
ssh -R 9000:M1:22 M1

现在的问题是，在M1机器上可以实现通过9000端口访问M2，即：
“ssh -p 9000 M1”   可以。
然而在M3机器上执行这个命令却返回：“Connection refused”。也就是说打开的这个9000端口只允许本机（就是M1）访问，不允许其他机器（M3）访问。请问有解决的办法吗？



类似 “-g”的选项，（如果M1能够访问M2）在M1ssh连M2时执行 "ssh -gL 9000:M1:22 M2”。可问题就是现在只能单向的M2访问M1。而“-g”的选项在”ssh -gR 9000:M1:22 M1”时失效。

请问有谁碰到这样的情况吗？如何开放9000端口的权限？
非常感激！

nelab

GatewayPorts
             Specifies whether remote hosts are allowed to connect to ports forwarded for the client.  By default, sshd binds remote port for-
             wardings to the loopback address.  This prevents other remote hosts from connecting to forwarded ports.  GatewayPorts can be used
             to specify that sshd should allow remote port forwardings to bind to non-loopback addresses, thus allowing other hosts to connect.
             The argument may be "no" to force remote port forwardings to be available to the local host only, "yes" to force remote port for-
             wardings to bind to the wildcard address, or "clientspecified" to allow the client to select the address to which the forwarding
             is bound.  The default is "no".

xiaocong213

Great! That hit the point.

Thanks very much!

ryozhong

学习了