1. Имеется cygwin-SSH сервер, который я использую для удаленного доступа к локальной сети.
Через проброс портов в туннеле SSH я захожу на сервера локальной сети (Apache, MySQL, UltraVNC).

2. Имеется роутер MikroTik, у которого, как я понял, есть свой SSH сервер.

Вопрос: Может ли SSH сервер на MikroTik заменить cygwin-SSH сервер так, чтобы я через него так же мог попадать на сервера локальной сети?

Когда я пробрасываю порт сервера MySQL через туннель cygwin-SSH сервера, то подключение к удаленному серверу MySQL создается, а когда я делаю тоже самое, но только подключаясь к SSH роутера, то подключиться к удаленному серверу MySQL не получается.
Судя по всему туннель на SSH-роутера не создается.

А может быть SSH на роутере MikroTik сильно обрезан и предназначен только для подключения к самому себе?

[quot bga83]а идеи посмотреть это в документации в голову не приходило?
Любая документация всегда вещь темная, поэтому у меня возникла идея как-то убедиться в этом самому.
И убедился - туннель SSH-сервер на MikroTik пропускает.
Но поскольку по SSH попадаешь на роутер, а не на локальные сервера, то на этот случай пришлось создавать правило проброса пакетов в файерволле роутера.

Все бы хорошо, да вот только возникла проблема с "localhost".
Дело в том, что у меня на сервере MySQL доступ для root разрешен только с "localhost".
В клиенте SSH прописать туннель с "localhost" не проблема, а вот роутер в правилах файерволла отказывается принимать "localhost", только 127.0.0.1.

И как тут быть пока что ничего в голову не пришло.

Решил проблему с доступом root на MySQL через туннель ssh-роутера.
В привилегиях MySQL разрешил root-у заходить с адреса "router.lan" и зашел на него через ssh-туннель роутера.

В общем сам же и ответил на свой вопрос:

SSH-сервер роутера вполне способен заменить SSH-сервер на компьютере.