> ForwardX11 yes - это, мягко говоря, совсем не "шифровать трафик X-клиентов". Читай документацию :)
добавить сообщение на его пост я не могу, видимо его пост настолько могучий, что после него никто слова сказать уже не имеет права :), читаем man ssh:
X11 FORWARDING
If the ForwardX11 variable is set to “yes” (or see the description of
the -X, -x, and -Y options above) and the user is using X11 (the DISPLAY
environment variable is set), the connection to the X11 display is auto-
matically forwarded to the remote side in such a way that any X11 pro-
grams started from the shell (or command) will go through the encrypted
channel, and the connection to the real X server will be made from the
local machine. The user should not manually set DISPLAY. Forwarding of
X11 connections can be configured on the command line or in configura-
tion files.
как написано "any X11 programs started from the shell (or command) will go through the encrypted channel, and the connection to the real X server will be made from the local machine...", то бишь коннект к Х-серверу будет происходить с локальной машины, где сидит юзер, а трафик удалённых Х-клиентов будет передаваться по зашифрованному ssh каналу для обмена ими с Х-сервером на локальной машине, что абсолютно согласуется с моим высказыванием. Вобщем, что хотел сказать товарищ Dimez для меня осталось загадкой...
> 1) Консоль под венду тупа, но все же есть. Инструментарий несмотря на отсутсвие нормальных док тоже присутсвует. Юзать через телнет не совсем кошерно.
Да собственно в w2k3 + Support Tools + Resource Kit можно делать из консоли практически всё, что и из гуёв (можно ещё накачать утилей от сторонних производителей и тоже халявных) ...иногда даже больше, чем из консоли. Дядя Билли в своих доках соверует юзать телнет с NTLM аутентификацией и шифровать трафик с помощью IPSec - сойдёт вполне.