Как добавить аутентификацию к ssh динамическому перенаправлению портов?
Если у Вас есть общее представление о том, в каком диапазоне адрес управления должен быть, я запустил бы путем сканирования того диапазона (использующий, скажем, проверяют с помощью ping-запросов). Иначе необходимо будет, вероятно, просканировать через вероятные диапазоны (192.168/16, 172.16/12 или 10/8), пока Вы не получаете запись ARP с MAC-адресом, который выглядит вероятным.
Если Вы сделали, чтобы текущий сервис заключил контракт на устройстве, может быть возможно получить процедуру восстановления пароля от поставщика, и это может позволить Вам проверять IP-адрес.
Кроме того, вероятно, стоящий присоединения консольный кабель и видит, может ли это дать Вам что-то.
Если можно выключить устройство, и оно имеет свою конфигурацию на съемном диске флэш-памяти, МОЖЕТ быть возможно получить конфигурацию путем включения того диска в картридер наклонной черты и искать вероятные файлы.
You're saying that it's awkward to tunnel in Windows. Try Bitvise Tunnelier, it's pretty easy to use.
There is no user authentication available in the OpenSSH client's socks server.
Bonus question: How to add encryption between the client and the server (made using SSH)?
SSH is encrypted already, and it's pointless for you since you're connecting to the localhost. You're better off disabling the encryption for more speed. There is no encryption for socks, if there is one, it's probably not going to work for most clients any ways.
SSH is your authentication
If you only want the localhost to access bind it,
ssh -D localhost:port user@host
This ensures that only local programs can access the port. vs *:port This is binding to both localhost and all your addresses.
If you want to reduce the login attempts on your ssh just change the default port and rate limit it with iptables,
I would also recommend setting up fail2ban http://www.fail2ban.org/wiki/index.php/Main_Page
Why add an extra level of auth on top? If your too lazy just setup ssh key pair and a short cut to putty with the required settings.