Hace unos meses tuve una discusión con una persona cuando propuse que reenviéramos el puerto 12xyz a un servidor SSH interno.
El servidor de destino estaba vinculado de una manera similar a la recomendada por @stribika en enlace . Específicamente, no hay acceso de root, solo autenticación de clave pública, puerto ssh no estándar, cifrados de alta calidad, kex y macs.
Estaba argumentando que el puerto reenviado no era intrínsecamente peligroso en sí mismo, y que la seguridad dependía del servicio en el puerto objetivo. Mantuve que mi método era una forma perfectamente segura de obtener acceso remoto. Argumentó con vehemencia que no lo era, afirmando que un túnel VPN es la única forma segura de lograr acceso remoto.
¿Quién tenía razón?