Eu sugeriria abrir uma conexão SSH do dispositivo incorporado para um servidor (nós chamamos isso de SERVER) sob o seu controle e criar uma porta reversa para a porta 22 do dispositivo incorporado. Você precisa usar um número de porta não estático no SERVIDOR porque você tem conexões paralelas. Por exemplo, digamos que você inverta a porta 2222 do SERVIDOR de porta para uma porta 22 do dispositivo embarcado. Então você (ou pessoa de suporte) pode iniciar a conexão ssh completa ao dispositivo incorporado conectando à porta 2222 do SERVIDOR. d ambiente. Você ainda precisa colocar o SERVER em IP público, mas até mesmo algum tipo de solução de dyndns deve ser suficiente.
Após a conexão ssh ser estabelecida, você pode parar de escutar a porta 2222 no SERVER (isto é, derrubar o encaminhamento de porta reversa). Como resultado, você precisa reservar portas de escuta no SERVER somente durante o estabelecimento de novas conexões.
Veja man ssh e veja as bandeiras -L e -R . Eu acho que você quer usar -R . Observe a opção bind address e requisito para GatewayPorts a ser ativada. Veja a seção TCP FORWARDING para um exemplo. Se você precisar de scripts adicionais no dispositivo incorporado, consulte também a opção de configuração -f e ExitOnForwardFailure .