SSH反向隧道配置

目的：将本机9880的gptsovits服务映射到debian13公网ipv4服务器11451端口。

📋 问题背景

将内网Win11的9880端口服务通过公网Debian13服务器的11451端口暴露给外部访问。

🛠️ 完整配置步骤

步骤1：配置Debian13服务器SSH服务

bash

1
2
3
4
5
6
7
8
9
10

# 编辑SSH配置
sudo nano /etc/ssh/sshd_config

# 确保以下配置存在
PermitRootLogin yes
GatewayPorts yes
AllowTcpForwarding yes

# 重启SSH服务
sudo systemctl restart ssh

步骤2：配置Debian13服务器防火墙

bash

1
2
3

# 开放11451端口
sudo ufw allow 11451/tcp
sudo ufw reload

步骤3：在Win11上建立SSH反向隧道

关键命令（解决IPv6问题的正确版本）：

cmd

1

ssh -N -R 11451:127.0.0.1:9880 root@167.148.203.62

步骤4：验证隧道状态

在Debian13服务器上检查：

bash

1
2

# 确认端口正确监听（应该是0.0.0.0:11451）
sudo netstat -tlnp | grep 11451

🔑 关键技术要点

1. SSH命令参数说明

cmd

1

ssh -N -R 11451:127.0.0.1:9880 root@服务器IP

• -N：不执行远程命令，只建立隧道
• -R 11451:127.0.0.1:9880：远程端口转发
• 关键：使用127.0.0.1而不是localhost，避免IPv6问题

2. 服务绑定要求

Win11上的服务必须绑定到0.0.0.0而不是127.0.0.1：

cmd

1
2
3

# 正确状态
netstat -an | findstr 9880
# 应该显示：TCP    0.0.0.0:9880           0.0.0.0:0              LISTENING

3. 云服务商配置

确保云服务商安全组允许11451端口的入站流量。

备注

结束时需关闭debian13上的11451端口进程

sudo lsof -i :11451
sudo kill -9