如何配置到连接计算机的反向SSH连接？

我将在不久的将来部署许多将在路由器后面的机器。在每个路由器上设置动态DNS并进行端口转发是不可行的，所以有没有办法配置这些计算机以启动与计算机的TCP连接，然后让计算机通过与外部计算机的SSH连接进行初始化这种联系？

IE浏览器：

COMPUTER A OPENS TCP CONNECTION TO COMPUTER B
COMPUTER B OPENS SSH CONNECTION OVER THE EXISTING TCP CONNECTION TO COMPUTER A
COMPUTER B NOW HAS SSH CONNECTION TO COMPUTER A

这可能吗？如果可以，我该怎么做？

在/etc/ssh/sshd对计算机B组：

AllowTcpForwarding yes
TCPKeepAlive yes

从计算机A：

$ ssh -R 2222:localhost:22 ip.of.computer.b

从计算机B：

$ ssh localhost -p 2222

注意2222是我选择的任意高端口号。然后，计算机B上的该端口将通过计算机A上初始化的SSH连接回传到端口22。如果您有多台计算机，则应为每台计算机使用不同的端口。

对于您的用例，您可能需要从脚本运行此脚本，以便可以使其成为守护程序，并在断开链接后定期尝试重新连接。您可能想要一个仅/bin/true在计算机B上具有外壳程序的特殊帐户来处理传入的连接。然后，您可以为每台允许“回拨”的机器设置一个键或多个键。

在计算机A上，您可能会发现-n，-N和-T选项对将其与本地输入断开连接（以便它可以在后台运行），不尝试运行任何远程命令，仅打开隧道而不创建tty很有用。

生成守护程序的大多数常规方法在建立这样的网络隧道时效果不佳。网络连接中的问题会使其尝试破墙而入。一个简单的循环等待睡眠即可解决问题。十分钟是一个不错的数字，因为如果出现问题（例如计算机B处于脱机状态），它不会淹没网络并尝试临时记录文件，但是如果断开连接，它仍然可以使您很快恢复正常。

#/bin/sh
while true; do
    sleep $((60*10))
    ssh -nNT -R 2222:localhost:22 ip.of.computer.b
done

这样的脚本可以在启动时运行/etc/rc.local。在计算机A启动后大约十分钟，您的第一次登录计算机的更改将开始。