ssh user@server -R server:port1:localhost:port2
Таким образом, ssh будет пересылать запросы на сервер: порт1 на локальный хост: порт2, но любой может подключиться к серверу: порт1.
Так что мне интересно, есть ли что-то, что может сделать это, но в то же время поддерживает аутентификацию?
Вы можете легко сделать это, используя другой ssh-туннель с вашей локальной машины.
Во-первых, вы должны заблокировать внешние подключения к порту 1 вашего сервера, используя iptables:
iptables -A INPUT -p tcp --dport port1 -i eth0 -j DROP
где eth0 - ваш WAN-порт.
Затем создайте прямой туннель на порту 1 вашего сервера от локального порта 5000, и этот самый шаг требует аутентификации
ssh -L user@server 5000:localhost:port1
Теперь вы можете подключиться к порту 5000 вашей локальной машины, как если бы вы подключались к серверу:port1.