Uma coisa interessante no ssh é a possibilidade de tunelar uma conexão.
E como fazer isto ? Exemplo, preciso acessar uma máquina
remota que somente fornece conexão a mesma a partir do host ssh.ataliba.eti.br.
Aí, do meu desktopeu executo o seguinte comando :
$ ssh -R 4245:ssh.ataliba.eti.br:22 usuario@maquinaremota.com
Ou seja, o comando acima quer dizer que eu conectei na porta 4245 da máquina ssh.ataliba.eti.br que por sua vez, tunelou minha conexão até o servidor maquinaremota.com na porta 22 .
Uma mão na roda quando você precisa estar acessando servidores de vários lugares diferentes que em geral não possuem ip fixo, ou até, não tem seu ip liberado no firewalldo local onde você precisa conectar.
Se você tiver um servidor corporativo que possa lhe fornecer este tunelamento, ótimo. Se não tiver, você pode contratar um VPS para este fim, ou até mesmo, usar uma conta MetaArpa da SDF ( freeshell.org ).
Eu pessoalmente gosto muito da idéia da SDF, que praticamente sempre usei.
Entretando, se você atende locais com políticas de segurança bem rígidas o uso de um VPS é uma opção bem interessante, principalmente porque o custo mensal destas máquinas é bem em conta.