SSH 訪問，無需打開防火牆埠

我有一台執行 Linux (Debian) 的設備安裝在可以訪問網際網路的遠端位置。

我無法修改遠端位置的防火牆，並且公共 IP 地址是動態的。

如何從機器的 LAN 外部通過 SSH 訪問這台機器，而無需將防火牆修改為將埠 22 埠轉發到機器？

注意：我有一個帶有靜態 IP 地址的面向 Web 的雲伺服器，遠端設備每 5 秒聯繫一次該伺服器以檢索配置數據。如有必要，我可以向設備推送命令以啟動某種反向 SSH 隧道，但我不確定如何從伺服器和/或我的本地桌面使用該隧道。

能夠從雲伺服器或我的本地桌面將文件 SFTP 到設備將是一個巨大的額外好處。

感謝您提供有關如何完成此任務的任何建議或建議！

遠端機器是 A 你的雲伺服器是 B 你的台式機/筆記型電腦是 C

A 向 B 發起一個帶有反向隧道的 SSH 會話。這會在 B 的 localhost 上打開一個埠，指向機器 A 上的埠 22。所有流量都通過該隧道傳輸。檢查 ssh 客戶端的 -R 選項。

從 C SSH 進入 B，然後 SSH 到 localhost 上的埠，該埠是 A 發起的 SSH 隧道的 B 端。

引用自：https://serverfault.com/questions/852042