Разберем для начала самое простое соединение

ssh -v -p 22 -C username@host_ip
# Флаги
-v     # вывод отладочной информации особенно полезен при анализе проблем аутентификации.
-p 22  # порт для подключения к удалённому серверу
-C     # включить сжатие всех данных

Без опций

ssh -D 10.10.10.14:8888 username@host_ip

С опциями

ssh -f -C2qTnN -D 10.10.10.14:8888 username@host_ip

пример

ssh -f -N -R 2223:local_ssh_serv:22 root@remout_ip

# Флаги
-f # Запросит ssh перейти в фоновый режим только перед выполнением команды.
-C # Включить сжатие всех данных
-2 # Принуждает ssh использовать только протокол версии 2
-q # Тихий режим. Подавляет все предупреждения и диагностические сообщения.
-T # Отменить переназначение терминала
-n # Перенаправляет стандартный ввод из /dev/null (фактически, предотвращает чтение из стандартного ввода).
-N # Не выполнять удаленную команду.
-D # локальный IP:порт

Если все подключилось как надо, идем в браузер (в данном случае firefox) и настраиваем socks прокси

Настройка ограничение доступа к ssh по ip
Настройка аутентификации по ключу
Копаем в сторону ssh forwarding
Изменить SSH-приветствие в Debian