Дано:
Сервер под управление ОС Linux SuSe. Сервер слепо глухонемой. Находится в демилитаризованной зоне. Доступ осуществляет через ssh. Съемный носитель (компакт диск, флэшка, дискета, вообщем не важно), подключенный к клиентской машине(ЭВМ с которой осуществляется подключение к серверу через ssh).
Задача:
Каким образом можно забрать информацию со съемного носителя для обработки на сервере?

P.S. Хотелось бы что-то аналогичное монтированию клиентских дисков в терминальном сервере Windows.

Относительно обратного туннеля. Насколько я понимаю инициализация соединения с сервера ДМЗ является порочной практикой.

Относительно scp. Как вариант подходит. Но хотелось бы не копировать данные на сервер, то есть действия пользователя должны сводиться к следующему:
1. Вторнул носитель в клиентскую машину.
2. Запустил окно терминала.
3. Запустил скрипт с некой обработкой (в своей работе использует данные со съемного носителя). Сервер не должен инициировать соединения с клиентом.

Предполагаю следующее: Когда делаем обратный тунель, то сервер, находящийся в ДМЗ. Инициализирует соединение с рабочей станцией находящейся во внутреннем периметре, таким образом на файрволе внутреннего периметра необходимо сделать разрешающее правило из ДМЗ во внутренний периметр по указанному порту.
В случае же rdp, предполагаю, что на файрволе внутренного периметра необходимо сделать разрешающее правило из Внутреннего периметра в ДМЗ плюс разрешить хождение пакетов для уже установленных соединений.
Таким образом первый вариант не есть хорошо с точки зрения безопасности и самого понятия ДМЗ.

P.S. Если не прав буду благодарен за исправление.

Надеюсь вопрос: слово "туннель" здесь зачем? является риторическим.
А разве для того, чтобы МЭ пропустил трафик из ДМЗ во внутреннюю сеть по ssh, даже по обратному тунелю нет необходимости разрешить хождения трафика из ДМЗ во внутреннюю сеть по 22 порту? Понятно, что остальной трафик будет инкапсулироваться в пакеты тунеля, но 22ой, то порт открыть надо?

Осознав написанное выше, все равно остается вопрос: каким образом оператору работающему на Windows замапить съемный носитель, физически подключенный к компьютеру оператора, к слепоглухонемому серверу под Linux в ДМЗ?

Как вариант развить тему про обратный тунель в следующем разрезе: Обратный ssh тунель дает возможность пробросить запросы с одного порта сервера, на какой-либо порт клиента, соответственно необходимо поднять какой-то сервис на клиенте, который будет слушать этот порт и отдавать содержимое съемного носителя.... Отсюда вопросы нет ли схемы проще? Если схемы проще нет, тогда какую программу использовать для выдачи содержимого переносного носителя на заданный порт и т.д. ?

Насколько я понимаю при таком способе необходимо на клиенте настроить WebDAV сервер. Способ возможный, но на первый взгляд геморройный. :-(