Il reverse tunnelling permette attraverso la porta SSH (22) di accedere a qualsiasi porta presente sul server: Il comando SSH viene lanciato sul Server per instaurare una connessione SSH verso il Client**.**

Dal Server (10.2.3.1) accedere in SSH al Client(10.2.3.7):

​ ssh -f -R 4000:localhost:22 admin@10.2.3.7 -N ​ ​ -f esecuzione in background ​ -R :: ​ -N Non eseguire un comando remoto. Questo e' utile per inoltrare le porte.

Questo comando lancia una porta SSH in ascolto sul Client collegata al server. Sul Server 10.2.3.1 e' presente il servizio SSH (porta 22) non accessibile direttamente dal Client. Accedendo in SSH e' possibile attraverso il comando ssh aprire una porta sul Client (porta: 4000) su cui accedere in ssh sul Server.

Dal Client verificare la porta locale aperta:

​ netstat -natlp | grep 4000 ​ Dal Client (10.2.3.7) e' possibile accedere in SSH sul Server attraverso il comando: ​ ​ ssh -p 4000 admin@localhost ​