我来帮你搞定这个端口残留的麻烦！这种情况通常是因为后台运行的SSH进程没收到正确的终止信号，或者变成孤儿进程后远程端没及时清理连接。下面几个方案都是实战验证过的：

方案1：用SSH ControlMaster统一管理连接 #

SSH的ControlMaster特性可以让你复用一个基础连接来创建多个隧道，关闭时只需终止这个基础连接，所有关联的隧道都会被清理，Host1上的端口也会自动释放。

步骤如下：

• 先后台建立控制套接字：

  ssh -fN -M -S ~/.ssh/host1_control_sock user@host1
  

  参数说明：-f后台运行，-N不执行远程命令，-M启用控制主模式，-S指定套接字文件路径。
• 创建多跳隧道（复用上面的控制连接）：

  ssh -S ~/.ssh/host1_control_sock -L 本地端口:host2:目标端口 user@host1
  

• 关闭时，直接退出控制连接即可：

  ssh -O exit -S ~/.ssh/host1_control_sock user@host1
  

  这个方法的优势是连接管理更清晰，即使后台运行也能确保远程端口被彻底释放。

方案2：用脚本+信号陷阱确保进程正常终止 #

如果习惯直接后台运行隧道，可以写个简单的shell脚本，通过陷阱捕获终止信号，确保本地杀死进程时，远程SSH连接也能正常关闭。

示例脚本tunnel_manager.sh：

#!/bin/bash

# 定义你的多跳隧道命令
TUNNEL_CMD="ssh -L 本地端口:host2:目标端口 user@host1"

# 启动隧道并记录PID
$TUNNEL_CMD &
TUNNEL_PID=$!

# 设置信号陷阱，当脚本收到终止/中断信号时，杀死隧道进程
trap "echo '正在关闭隧道...'; kill $TUNNEL_PID; wait $TUNNEL_PID" EXIT INT TERM

# 等待隧道进程结束
wait $TUNNEL_PID

运行脚本时用nohup后台启动：

nohup ./tunnel_manager.sh &

当你用kill <脚本PID>终止脚本时，陷阱会触发kill隧道进程，远程端的SSH连接会正常断开，释放Host1上的端口。

方案3：用autossh自动维护隧道并清理 #

autossh是专门为SSH隧道设计的工具，它会自动监控隧道状态，异常时重启，而且关闭autossh时会正确终止所有关联的SSH进程，避免端口残留。

安装autossh后，后台启动多跳隧道的命令：

autossh -f -M 0 -L 本地端口:host2:目标端口 user@host1

参数说明：-f后台运行，-M 0禁用监控端口（依赖SSH的KeepAlive机制），剩下的就是常规的隧道参数。

关闭时直接杀死autossh进程即可：

pkill autossh

autossh会自动终止对应的SSH连接，Host1的端口会被释放。

兜底方案：手动清理Host1上的残留端口 #

如果偶尔还是出现端口残留，可以登录Host1，用以下命令找到并杀死占用端口的进程：

# 找到占用目标端口的进程PID
lsof -i :待清理端口 | grep LISTEN | awk '{print $2}'
# 杀死进程
kill -9 <上面得到的PID>

不过这是手动操作，优先用前面的方案从根源避免这种情况。

内容的提问来源于stack exchange，提问作者Hawkeye101