GatewayPortsを有効にせずにSSHリバースポートフォワードを実行する

M1とm2の2台のマシンがあり、マシンm2はSSHを使用してm1に接続できます。 m1にしか接続できないマシンm1bisと、m2にしか接続できないマシンm2bisがあります。マシンm1のポートpに接続することで、m1bisがポートqのマシンm2bisに到達できるようにしたいと思います。 pとqの両方が非特権ポートである、つまり1024より大きいとしましょう。写真の場合：

+-------+   q   +----+   SSH   +----+   p   +-------+
| m1bis | ----> | m1 | <------ | m2 | ----> | m2bis |
+-------+       +----+         +----+       +-------+

M1とm2にシェルアクセスできます。私がこれを行う通常の方法は、m2で以下を実行することにより、SSHリバースポートフォワードを使用することです。

ssh -R *:q:m2bis:p m1

これにより、m1のSSHデーモンがすべてのインターフェイスのポートqでリッスンし、着信接続をマシンm2bisのポートpに中継します。このように、m1bisがマシンm1のポートqに接続すると、接続はSSHによってm1からm2にルーティングされ、接続は実際にはマシンm2bisのポートpで行われます。ここまでは順調ですね。

問題は、m1のSSHサーバー構成で設定GatewayPorts=yesを有効にする必要があることです。ただし、有効になっておらず、m1のルートではないため、有効にできません。

ただし、これを回避してポートフォワーディングを実行することを実際に妨げるものは何もないように思われます。m1へのシェルアクセスがあり、m1とm2の間にSSH接続があり、m1でリッスンするプロセスを実行できます。 （SSHデーモンにリッスンを行わせる代わりに）すべてのインターフェースのポートqで、SSHを介して接続をルーティングします。したがって、基本的に、私は自分のポートフォワードを構築するために必要なすべての権限を持っています。

実際にこれを行うことはできますか？簡単な方法はありますか？

追加要件：

• 私はm1に根ざしていないので、複雑な依存関係のないソリューション、理想的にはnetcat、socatなどの一般的なユーティリティを備えたbashスクリプト、または自己完結型のCを好みます。プログラム。
• それが助けになるなら、私はm2に根ざしています（しかし、原則として、私もこれを必要とすべきではないと思います）。
• M1とm2の間の接続を信頼していないので、転送はm1とm2の間で暗号化する必要があります（つまり、実際にはSSHを経由する必要があります）。