Meu computador doméstico está por trás de um NAT (e firewall) no nível do ISP.
O computador de destino é o computador de trabalho, atrás do gateway. Você precisa fazer o login no computador do gateway primeiro via SSH (pois é o único visível e com acesso pela Internet). O daemon SSH neste gateway é configurado para permitir somente logins 'interativos pelo teclado' (ou seja, nenhum log de chave pública sem senha). Em seguida, você registra no computador de destino usando o log baseado em chave pública (somente).
Como configurar túneis SSH (provavelmente precisaria de dois deles: frente e verso), para que depois de configurá-los eu possa fazer login do meu computador de casa diretamente no computador host e vice-versa, ambos sem fornecer senha .
Eu gostaria de poder, por exemplo, sincronizar meus repositórios git privados (empurrando de casa para destino e buscando de um destino para outro).
Observe que essa é uma configuração mais envolvida que a descrita na pergunta Como posso encaminhar o tráfego do meu servidor publicamente disponível para um computador que não está publicamente disponível?
Você está procurando por algo assim, acredito:
(Vamos chamar o primeiro servidor 'gateway1' e o segundo servidor 'gitrepo1')
ssh -L 8022:gitrepo1:22 gateway1
Então, com sua chave privada localmente em seu computador doméstico, você deve ser capaz de fazer o seguinte para chegar ao seu servidor de reit do git:
ssh -i /path/to/your/key localhost -p 8022
Estou um pouco preocupado com a falta de algo, já que não vejo necessidade de mais de um túnel nessa situação.