一般内网主机没有公网IP，因此在外网无法通过IP连接登录内网主机。为解决此问题，可以使用ssh反向隧道。设公网拥有固定IP的主机为A（可以使用VPS作为公网主机），设内网主机为B, 设需要访问主机B的主机为C。

配置主机A

配置主机A的/etc/ssh/sshd_config，添加项GatewayPorts yes，然后重启sshd服务，sudo systemctl restart sshd。

如果使用公钥验证，需要把主机A的私钥/home/usera/.ssh/id_rsa_A传送到主机B上的/home/userb/.ssh目录下。

在主机B上安装autossh并设置开机运行

sudo apt-get install autossh

设置autossh的开机启动项:

cat > /etc/systemd/system/autossh.service
[Unit]
Description=Auto SSH Tunnel
After=network-online.target
[Service]
User=userb
Group=userb
Type=simple
ExecStart=/usr/bin/autossh -M 6777 -p 22 -NR 6766:localhost:22 usera@ip_hostA -i /home/userb/.ssh/id_rsa_A
ExecReload=/bin/kill -HUP $MAINPID
KillMode=process
Restart=always
[Install]
WantedBy=multi-user.target
WantedBy=graphical.target

注意此处usera为A上对应的用户, 6766为主机C进行ssh连接时的访问端口。

然后运行sudo chmod 755 /etc/systemd/system/autossh.service修正权限。sudo systemctl enable NetworkManager-wait-online，使得network-online.target生效。

sudo systemctl enable autossh, 使得autossh启动项配置生效，然后执行sudo systemctl start autossh启动autossh。service autossh status即可查看autossh运行状态，running状态为正常。

配置主机C

在主机C的~/.ssh/config目录中写入相关配置。注意主机C中的配置用户写为主机B上的访问目标用户，私钥填写为主机B的私钥，而IP填写为主机A的IP。整个链路过程为B —> A <— C，其中B —> A为反向链路，由B主动发起，建立链路时使用主机A的私钥（因为主机A为被动访问的主机），C —> A为正向链路，当链路请求发送到A时通过BA间反向链路转发至B，因此使用主机B的目标账户以及该账户对应的私钥建立链路。需要注意这两条链路使用的私钥不同，主机A上并不需要存储主机B的公钥。

Host reverse
User userb # 主机B上的访问目标账户
Hostname ip_hostA # 主机A的ip
IdentityFile ~/.ssh/id_rsa_B # 主机B的ssh私钥
Port port # 主机A上的代理端口，例如本例子中为6766
DynamicForward local_proxy_port # 设置本地代理，浏览器中可以通过socks4的localhost代理，访问主机B所在的内网

运行ssh reverse即可访问主机B上的目标账户userb。