일의 시작

「【외부에서는 액세스할 수 없는 네트워크】에 액세스할 수 있는 네트워크(즉 내부 네트워크)」에 외부로부터 ssh 할 수 있는 나는【외부에서는 액세스할 수 없는 네트워크】에 외부로부터 액세스할 권리 있는 것은...? 라고 생각했다(바보).
왜냐하면 결국, 「【외부에서는 액세스할 수 없는 네트워크】에 액세스할 수 있는 네트워크」에 ssh해 버리면【외부에서는 액세스할 수 없는 네트워크】에 액세스 할 수 있는 것(ssh한 시점에서 이제 내부이므로 당연).
조사하면 ssh 포트 포워드라는 기술이 있는 것 같다.

명칭 정리

・【외부에서는 액세스할 수 없는 네트워크】
여기가 목적이므로, 여기에 포트 포워드시키고 싶다. 그렇다고 해서, 「포워드처」라고 부르기로 합니다.

・【외부에서는 액세스할 수 없는 네트워크】에 액세스할 수 있는 네트워크
요컨대 「포워드처에 액세스 할 수 있는 네트워크」이므로, 포워드 시키기 위한 「중개 서버」라고 부르기로 합니다.

・나
요컨대 로컬 일.
포워드시키는 네트워크가 되므로, 「포워드원」이라고 부르기로 합니다.

포워드 소스에서 중개 서버로 ssh 할 수있는 경우

ssh 仲介サーバ -L フォワード元ポート:フォワード先IP:フォワード先ポート

터널을 만들면서 중개 서버에 ssh하는 이미지입니다.

중개 서버에서 앞으로 ssh 할 수있는 경우

ssh フォワード元IP -R フォワード元ポート:フォワード先IP:フォワード先ポート

앞으로 한 번 ssh하고 중개 서버로 돌아가면서 터널을 만들어가는 이미지입니다.

주의

포워드처가 중개 서버인 경우, 「포워드처 IP」는 「localhost」가 됩니다.
왜냐하면, 명령 마지막의 「포워드처 IP:포워드처 포트」의 부분은 「ssh한 후」로 생각하기 때문입니다.

기타 추천 옵션

・-N

원격 명령 (ssh와 동시에 명령을 실행하는 사람)을 실행하지 않습니다.
즉, 포트 포워드만 수행합니다.

·-f

백그라운드에서 ssh합니다.

참고

・ SSH 포트 포워드 (터널링)를 사용하여 원격 위치에서 LAN의 컴퓨터에 로그인 - 쿠클로그 (2014-09-12) ( 아카이브 )
・ ssh 포트 포워딩 - Qiita ( 아카이브 )
・ ssh 포트 포워딩 ( 아카이브 )