Очень интересное использование SSH, когда надо подлезть в браузере к машине, которая находится в VPN сети или в локальной сети с "запрещёнными" адресами, но при этом у нас есть SSH доступ к одной из машин такой сети. Даём команду:

ssh -D 127.0.0.1:8090 -l user xxx.xxx.xxx.xxx

Где 8090 - порт на локальной машине для SOCKS сервера, а xxx.xxx.xxx.xxx - это IP адрес машины из нужной нам сети, к которой есть SSH доступ. Разумеется многое зависит от привилегий, которые имеет пользователь user, в идеале - это root.

Предположим у вас есть домашняя или рабочая сеть с запрещёнными IP-адресами диапазонов 192.168.x.x или 10.x.x.x и т.д.
Также на работе у вас есть сервер с поднятым на нём SSH, который доступен по SSH из Инернета.
Теперь допустим, вам необходимо из дома получить доступ к компьютеру в рабочей сети, чтобы почитать почту, пришедшую на рабочий ящик на праздники.
Для этой цели, на рабочем компьютере вы подняли VNC-сервер и настроили его на приём соединений по паролю.

1. На машине ОТКУДА будет осуществляться доступ, зайдите под тем пользователем, из под которого будет осуществляться доступ выполнить команду генерации ключей:

   ssh-keygen -t rsa
   

   При запросе пароля, просто нажать Enter.

Предположим, что IP-адрес вашей машины, с которой вам нужно зайти на сервер1 по SSH заблокирован на файрволе данного сервера. Однако, есть ещё один сервер2, на который вы можете зайти по SSH, а уже с него зайти на сервер1. Вы бы так и сделали, но всё осложняется тем, что доступ осуществляется по ключу только с вашей машины, без ввода пароля и вы просто не знаете пароль. В этом случае, даже если вы находитесь на сервере1 вы не сможете зайти на сервер2 обычным образом, ведь у вас потребует пароль! Но существует способ как можно решить данную проблему.