今天使用ssh轉發內網服務的時候，發現remote forward 轉發到遠端，監聽的埠都是localhost。

之前還沒發現這種情況，因為都是在所轉發的目的主機使用服務。今天，我進行轉發內網私有云服務，到閘道器主機的時候，不管怎麼設定都是監聽localhost。

而我的需求是能夠監聽0.0.0.0地址，接收通過域名和ip的方式的訪問。

通過查詢網路，我很快發現瞭解決方案：

Enable GatewayPorts in sshd_config (by default it is disabled).
Enabling it will instruct sshd to allow remote port forwardings to bind to a non-loopback address. 
AskUbuntu has a similar question about Reverse Port Tunneling that goes into more
 
 details.

主要思路是，修改sshd配置檔案 的 GatewayPorts 為yes, 並重啟sshd 服務即可。我想這應該是sshd預設的一種安全保護。

修改後，檢視伺服器埠號如下：

可見，修改生效。前面的*，表示當前接收所有目的ip的，相應埠的資料包；祝你使用愉快！

參考連結：

How to make SSH remote port forward that listens 0.0.0.0