Dans mon cas, j'utilise un serveur VPS sur lequel les personnes que je souhaite aider vont ouvrir un tunnel. La première chose à faire est de créer un ou deux utilisateurs sur le serveur.

me@server$ sudo adduser --no-create-home userToHelp

Il faut aussi vérifier que la configuration de ssh permettent cette opération :

me@server$ cat /etc/ssh/sshd_config | grep AllowTcpForwarding
AllowTcpForwarding yes

Si la commande ne renvoi aucun résultat, il faut ajouter la ligne AllowTcpForwarding yes dans le fichier /etc/ssh/sshd_config. Une fois que c'est fait, il faut redémarrer le service ssh.

me@server$ sudo service ssh restart

Une fois tous les prérequis complétés, l'utilisateur que vous souhaitez aider peut ouvrir un tunnel.

$ ssh -NR 22222:localhost:22 userToHelp@IP.DU.SERVEUR -p PORT-SSH-SUR-LE-SERVEUR

Si on veut ouvrir un shell :

$ ssh -R 22222:localhost:22 userToHelp@IP.DU.SERVEUR -p PORT-SSH-SUR-LE-SERVEUR

• reverse ssh (ubuntu-fr.org)
• reverse ssh - accéder à un serveur derrière un nat/firewall (geekfault.org)