proxy de contraseña basado en ssh (SOCKS5)

1

Me gustaría compartir con un amigo el acceso a la intranet de un lugar porque olvidó su contraseña. Estaba pensando usarlo en un servidor mío ssh -D '*:1080' [email protected]y luego dejar que mi amigo se conectara a mi servidor en el puerto 1080 para reenviarlo a la intranet. Sin embargo, tengo miedo de dejar la puerta abierta a algunos robots locos. Es por eso que me gustaría agregar una contraseña, pero parece que ssh no admite contraseñas SOCKS5 ...

Traté de ver si netcat o nginx podrían ayudarme agregando un paso intermedio entre mi amigo y ssh, pero por ahora no encontré una solución fácil ya que netcat tampoco admite el modo de servidor de contraseña SOCKS5 ...

Tenga en cuenta que me gustaría una solución "segura" si es posible que no envíe la contraseña en texto sin cifrar, y tampoco deseo instalar nada en el lado de la intranet.

¿Alguna idea?

¡Gracias!

tobiasBora
fuente
@KamilMaciorowski No, este script se ejecuta en el servidor porque no tengo acceso a la computadora de mi amigo. Entonces mi amigo se conectaría a mi servidor en el puerto 1080, y luego se lo reenvía a la intranet.
tobiasBora
Traté de aclarar un poco, gracias @KamilMaciorowski
tobiasBora