控制路由器后面的一个linux盒子

我正试图使在一个不受我控制的路由器后面的一个linux盒子上控制一个shell。

我的第一个想法是使客户端（路由器后面的框）ssh到我控制下的服务器，并定期从cron转发本地ssh端口，如下所示：

client$ ssh -L 40000:localhost:22 root@server 

它适用于我私人的，安全性较低的服务器，但与客户服务器失败，这是一个危急的CentOS，2.6.24.5-grsec-xxxx-grs-ipv4-32（[email protected]）。 我不知道有关grsecurity的事情，尤其不是关于如何在此服务器上configuration的。 AllowTCPForwarding选项是sshd_config是默认的，据推测（如RTFM）“是”，ssh -v告诉我

 debug1: Local connections to LOCALHOST:40000 forwarded to remote address localhost:22 debug1: Local forwarding listening on 127.0.0.1 port 40000. 

但是当我试图从这个服务器回到客户端时，我所得到的是'连接被拒绝'。

• 如何在同步模式下设置两个mysql服务器
• 非阻塞bashredirect
• 我应该把amazons EC2-cloud服务作为托pipe解决scheme吗？
• 如何在Debian上移动/ root目录
• 我们如何保护托pipe主机上的数据（vps，云等）？

下一个想法：
在客户端：

 client$ bash -i <in >out 2>err & client$ ssh root@server 'cat <client.in' >in & client$ ssh root@server 'cat >client.out' <out & client$ ssh root@server 'cat >client.err' <err & 

在服务器上：

 server# cat client.out & server# cat client.err & server# cat >client.in ls 

所有这些{client。，} {in，out，err}都是用mkfifo创build的命名pipe道。 但不知何故ssh不为我工作，没有任何事情可以通过networking。 这部分工作与普通文件（不命名pipe道）和尾部-f。 但是，比我有这种感觉，这不是你如何做到这一点。 而对普通文件越来越大的担心和覆盖…它似乎并不漂亮。

有任何想法吗？ 我有客户服务器的根，但宁愿不安装内核和肆虐。

UPDATE

说明：客户端盒子将由客户安装在路由器后面的一些远处，而我和客户都不能控制它们。 所以，路由器上没有端口转发或dynamicDNS。 networking上只有一个带有私有IP的简单Linux机器。 我想到的第一个想法可能是服务器不如客户服务器安全。 我应该使用grsecured之一。 我能够从客户的grsecured服务器ssh到其他地点，所以它不是一个iptables的问题。 我也能打开侦听端口（用nc -l）并连接到它们。

我从路由器后面的客户端连接到服务器，将一些高端服务器端口（例如40000）转发到客户端的ssh端口，所以我可以先从服务器ssh到服务器，然后从服务器ssh到客户端。 正如我所说的，客户端不在我的networking中，而是在不受我控制的路由器之后。

我不是ssh'ing回家，客户端不是我开始这个奇妙的旅程的机器。 家庭，服务器和客户端位于三个不同的networking上。

 client# ssh -R 40000:localhost:22 clientLogin@yourServer