Настроить ssh-туннель для доступа за NAT.

Домашний интернет с белым динамическим ip

Вот тут мой мозг сразу сломался и дальше я понимать перестал.

Твой ноут в твоей домашней сети. Если у тебя есть возможность попасть в эту домашнюю сеть извне (через NAT провайдера и, возможно, твой внутренний NAT на домашнем роутере), то ты можешь использовать port redirection.

У меня не через ddns, но git по ssh наружу именно так и торчит. // Ну точнее далеко совсем не так, у меня схема сложнее, но я не стану пудрить тебе мозги.

Пробросить порт ты можешь много чем, хоть тем же ssh, хоть nginx, хоть даже файерволлом.

Вот тут мой мозг сразу сломался и дальше я понимать перестал.

Наверное, тут неправильно выразился, извиняюсь. Я могу извне могу попасть в свою домашнюю сеть, я это имел ввиду.

Твой ноут в твоей домашней сети.

Нет, в этом-то как раз и проблема, он где-то «там». Например, у друга, у которого нельзя сделать port redirection, потому что извне нельзя достучаться до домашней сети.

На сервере создай ssh-аккаунт для ноутбука. И в sshd_config поменяй GatewayPorts на yes.

На ноутбуке введи

ssh -R 12345:127.0.0.1:22 user@my.ddns.net

Нет, в этом-то как раз и проблема, он где-то «там». Например, у друга, у которого нельзя сделать port redirection, потому что извне нельзя достучаться до домашней сети.

Тогда тебе придётся организовывать VPN для соединения своей сети и сети друга. Можешь взять какой-нибудь WireGuard, поднять у себя "сервер", доступный по ddns, и дать креды другу, чтобы он подключался как клиент. Если объединить сети (bidirectional NAT), то это будет так же прозрачно, как если бы твой друг был в твоей домашней сети.

Огромное спасибо, получилось! Пришлось на роутере ещё одну переадресацию порта на 12345 добавить.

Теперь два вопроса:

1. Как сделать чтобы ssh -R ... на ноутбуке при включении запускался (Slackware 15.0)?
2. На что обратить внимание в плане безопасности? К ноутбуку без проблем подключился с помощью ключей (аутентификация по паролю отключена), я даже удивился. ssh -R ... по паролю.

Как сделать чтобы ssh -R ... на ноутбуке при включении запускался (Slackware 15.0)?

И перезапускался когда соединение падает еще. И хорошо бы проверять состояние как-то. И надеяться что второго ноутбука не появится. В общем проще vpn-сервер поднять на «сервере» если вы хотите чтоб этот коннект был постоянным. Этот проброс порта обычно используется для какой-то разовой активности.

Как сделать чтобы ssh -R ... на ноутбуке при включении запускался (Slackware 15.0)?

Создать systemd-юнит инит-скрипт. Но это тоже не особо надёжно будет — после перезапуска sshd нужно будет перезапускать и его (он будет запущен, но иногда может ничего при этом не делать).

На что обратить внимание в плане безопасности?

На всё. (=
В безопасности нет неважных мелочей. (=

И перезапускался когда соединение падает еще. И хорошо бы проверять состояние как-то.

autossh

И перезапускался когда соединение падает еще. И хорошо бы проверять состояние как-то.

Тут имхо достаточно прописать в крон скрипт типа

if ! ping -I $IF_TUNNEL -c 1 $IP_SRV>/dev/null 2>&1; then 
# Здесь рестарт туннеля
fi 

в крон скрипт

Впервые пригляделся к cron. Выглядит прикольно. А есть возможность им запустить ssh -R ... без авторизации пользователя? Допустим, если ноутбук перезагрузили.

используй ключи. запускай из под нужного пользователя или прописывай прямой путь до нужного ключа

А есть возможность им запустить ssh -R ... без авторизации пользователя?

Крон выполняет задачи по расписанию, а не по воздействию внешних факторов типа логин пользователя, что в расписании задали, так оно и будет запускаться.

здесь смотрел? https://habr.com/ru/articles/122445/

Почему бы не воспользоваться ssh -D к серверу и быть как дома?

Или локальный порт использовать? ssh -L 11122:адрес-ноута-в-локалке:22 user@my.ddns.net. Затем подключаешься к 127.0.0.1:11122 вторым ssh

здесь смотрел? https://habr.com/ru/articles/122445/

Да.