使用一个公共SSH服务器设置从A到C的直接SSH连接，不使用公共IP

我有这些SSH服务器/客户端：

A - 没有公共IP

B - 公共知识产权

C - 没有公共IP

我知道，我可以建立从A到C的SSH连接，如下所示：

1）将C钩到B.从C做起：

ssh -R 10100:localhost:22 B_IP

2）使用B钩子设置从A到C的端口转发，以便能够在机器A上使用ssh-agent：

ssh -L 5000:localhost:10100 B_IP

3）现在我可以使用我的ssh键从A直接“访问”C：

ssh -p 5000 localhost

......我的观点是：

我可以以某种方式建立从A到C的新“纯”连接，这样在机器B出现故障后，我可以继续工作吗？

我认为这应该是可能的，因为这两台计算机都意识到，他们已经共享一个连接，或者我错了？

感谢您的时间和想法:)

• 的通常的方法是建立于A的或C的路由器“NAT端口转发”。（它是如何完成取决于路由器，但到处都有指令。）一旦你这样做，你可以连接到C路由器的公共地址+“转发”端口，连接将进入C.

  （注意：NAT端口转发和SSH端口转发类似但不同的东西，如锤子和螺丝刀。不要混淆它们。）

• 如果您没有对任一路由器的管理访问权限，您可以尝试使用UPnP或NAT-PMP来设置端口转发规则，就像许多游戏和P2P程序一样。为此，使用upnpc或natpmpc命令。

• 如果上述方法都不起作用，则需要某种形式的NAT穿孔。（另见TCP和ICMP打孔文章。）

  不幸的是，虽然它在各种特定程序中被广泛使用，但似乎没有很多用于TCP的通用工具，尽管chownat可能有用。

除非您可以在路由器上进行某种端口转发，否则这可能是不可能的 - 但在这种情况下，您根本不需要计算机C.

问题在于，在您的示例中，您不是直接从A - > C，数据包仍然遍历B.

如果您有另一台带有公共地址的计算机，您可以在星形地形中设置VPN设置，并使用VPN之间的路由创建一个虚拟网络，其中任何一个公共主机都可以倒下，并且事情可以继续工作。我用OpenVPN完成了这个 - 有一些问题 - 一个重要的是禁用反向路径过滤。