Как искать псевдонимы zsh?

Установите GatewayPorts yesи AllowTcpForwarding yesв sshd_configна сервере b. С помощью GatewayPorts clientspecifiedявно укажите IP-адрес 0.0.0.0или *на сервере a, чтобы создать обратный туннель. Так что sshd на сервере bтоже принимает подключения от публики:

ssh -NTR *:2222:localhost:22 root@server-b.com

В противном случае sshd прослушивает только петлевой интерфейс, как в случае с GatewayPorts no.

Теперь ssh с другого компьютера на порт2222:

ssh root@server-b.com -p 2222

Вы войдете на сервер aпосле аутентификации.
Нет необходимости настраивать переадресацию iptables. Кстати, избегайте пользователя rootдля удаленного входа, если это возможно.

Если вы не хотите устанавливать опцию GatewayPorts, вам нужно перенаправить трафик с какого-либо другого порта, скажем, 2223на localhost:2222.

• Это можно сделать с помощью iptablesна сервереb:

  iptables -t nat -I PREROUTING -p tcp -m tcp --dport 2223 -j DNAT --to-destination 127.0.0.1:2222
  

  ^{*REDIRECTработает только для одного и того же интерфейса}

  Но маршрутизация на loopbackинтерфейс не разрешена, если:

  echo 1 | sudo tee /proc/sys/net/ipv4/conf/all/route_localnet
  

  Теперь sshс другой машины на порт2223:

  ssh root@server-b.com -p 2223
  

Другой вариант — настроить минимальный локальный сервер переадресации с порта 2223на 2222с помощью таких инструментов, как ssh, socat, netcat, *inetdи т. д.

• На сервере b, сsocat:

  socat TCP-LISTEN:2223,fork TCP:127.0.0.1:2222
  

• Или сnetcat:

  nc -l -p 2223 -c "nc 127.0.0.1 2222"
  

• Или сssh:

  ssh -4gfNTL 2223:localhost:2222 localhost
  

Любое из вышеперечисленных действий можно комбинировать с обратным туннелем для выполнения двойной переадресации с сервера aза один шаг:

ssh -TR *:2222:localhost:22 root@server-b.com "ssh -4gfNTL 2223:localhost:2222 localhost"