如何將身份驗證添加到 ssh 動態埠轉發？

我通過在遠端伺服器上執行以下命令將ssh客戶端用作伺服器：SOCKS

ssh -f2qTnND *:1080 some-server-user@localhost

這裡只有一個問題：任何人都可以連接到伺服器並使用它的網際網路連接。

選項：

• 用於iptables過濾對遠端伺服器的訪問，但客戶端從各種非靜態分配的IP地址連接到伺服器，因此過濾器應該非常頻繁地編輯，這很尷尬。
• SOCKS在遠端伺服器上安裝伺服器（例如Dante）。最終，如果沒有其他更簡單的方法可以做到這一點，這是最後的選擇。
• 在客戶端而不是遠端伺服器上啟動命令。這裡的問題是某些客戶端無法執行，Linux並且再次設置隧道很尷尬（例如Windows+ Putty）。最終使用者設置他們的本地SOCKS伺服器也更加困難（例如記住命令、輸入錯誤）。

有沒有辦法向SOCKS使用ssh客戶端製作的伺服器添加身份驗證？

額外問題：如何在客戶端和伺服器之間添加加密（使用ssh客戶端製作）？

您是說在 Windows 中進行隧道操作很尷尬。試試Bitvise Tunnelier，它很容易使用。

OpenSSH 客戶端的 socks 伺服器中沒有可用的使用者身份驗證。

額外問題：如何在客戶端和伺服器之間添加加密（使用 SSH 製作）？

SSH 已經加密，因為您連接到本地主機，所以對您來說毫無意義。你最好禁用加密以獲得更快的速度。襪子沒有加密，如果有的話，它可能對大多數客戶都不起作用。

引用自：https://serverfault.com/questions/438113