CityCat4

Вестимо в роутере. У микротика тем более есть два несвязанных места, где обрезать именно 22 и подобные порты.
- файрволл (/ip firewall filter)
- управление настройками сервисов (/ip services)

ssh на микротике - это всего лишь ssh на микротике - та же командная оболочка, что и winbox, только не графическая. У нее те же возможности, что и у других оболочек. Ну либо Вы как-то не так задаете вопрос.

Уточнить у админа политику блокировки.

Утащить каталог /var/lib/mysql или /var/db/mysql, где собственно лежат все базы. Если, конечно хватает прав.

Если для винды:

Xshell - из условно-бесплатных
Absolute Telnet - из платных. Он реально абсолют и своих денег стоит :)

ssh в винде по умолчанию нет и никогда не было. в винде CIFS используется для всех файловых операций, а для удаленного управления - RDP

iptables -A INPUT -p tcp -m tcp --dport 22 -j ACCEPT

Берете доку по iptables и переводите, что написали, на русский:

Если порт назначения 22, то пакет принять. Точка Никаких условий про ограничение доступа нет.

Сделать можно например вот так (предварительно нужно поставить ipset, если не установлен, создать сет setname, где перечисляются нужные IP, например вот так:

create setname hash:ip family inet hashsize 1024 maxelem 65536 
add setname 1.2.3.4
add setname 1.3.4.5

)

-A INPUT -p tcp --dport 22 -m set --match-set setname src -j ACCEPT
-A INPUT -p tcp --dport 22 -j DROP

почему его вообще куда то досих пор добавляют?

Простой, дешевый, хорошо изученный. Если это отдельно стоящее устройство с ограниченными ресурсами (ну прям очень ограниченными). Либо в качестве альтерантивы или last resort. Например. Есть synology, у него есть ssh. Настраивая ssh, я накосячил - и ssh перестал запускаться! Осталась только вебморда, в которой нет доступа к файлухе. Зато есть возможность поднять телнет. Поднял, зашел, сделал, вышел, отключил...

не понимаю в чем в них разница и почему нет чего то одного?

Клиент или сервер может называться как угодно, хоть ZhopaSSH, важно две вещи:
- протокол
- шифронаборы
Любой клиент при обращении к любому серверу передает "я работаю по такому-то протоколу и поддерживаю такие-то шифронаборы", на что сервер отвечает "а я - по такому-то протоколу и поддерживаю такие-то наборы". Если они "сошлись во мнениях" - связь установилась, если нет - ошибка.
Если при обращению клиента к серверу увидели запрос логина - все, связь есть можно работать.

Ничего. Нужно клиента сменить. Или ось. Клиент не может согласовать с сервером шифронаборы - среди предлагаемых сервером нет ни одного, поддерживаемого клиентом.
У меня такая фигня постоянно при попытке зайти на старую FreeBSD 9.3-STABLE с еще более старым SSH от SSH Inc.

Все неправильно. :) Выбросьте уже эти мануалы столетней давности и читайте man req

Я так понял, Вам нужен SSL-сертификат. Генерируете самоподписанный или же запрос на создание во внешний CA?

Если генерируете самоподписанный, то команда:

openssl req -x509 -sha1 -out test.crt -new -nodes -keyout test.key -newkey rsa:2048 -set_serial 0

создаст Вам сертификат с ключом RSA 2048 бит, что сейчас пока достаточно :) и серийным номером 0 (если хочется случайный номер, параметр set_serial убрать), размещенным в файлах test.crt и test.key. Первый - собственно сертификат (публичный ключ), второй - ключ. Генерируются они всегда парой - использовать сертфиикат с чужим ключом не получится. В процессе генерации openssl запросит данные, заносимые в сертфиикат, если не важно, можно тупо жать Enter

Если генерируете запрос во внешний СA, то команда:

openssl req -new -sha1 -newkey rsa:2048 -nodes -keyout test.key -out test.pem

сформирует запрос на сертификат в файле test.pem и ключ к данному запросу в файле test.key. openssl опять будет задавать вопросы, отвечать на них - в том случае, если запрос идет в общепризнанные СA типа Thawte, нужно внимательно, если в корпоративный - в соответствии с CP данного CA, там могут и вообще заполнения не требовать.

При подключении или после ввода команды sudo?

Нужен конечно. Подбираетелей пароля для юзера root (как ни странно таких полно) гонять :)

1. Открыть www.google.ru
2. Набрать "ssh сервер windows"
3. Скачать сервер
4. Поставить
...
PROFIT?

Непонятно, что Вы собрались решать несовместимой ни с чем тулзой под виндой. У меня был один-единственный такой случай - организовать хранение бэкапов, собираемых по sftp, но это дикая экзотика.

Это passphrase :) То бишь пароль. Пароль задается при генерации SSH-ключа и вполне может быть пустым. Задается он обычно для защиты ключа на тот случай, если его (ключ) стырят. Задают его далеко не всегда, для ботов обычно не задают вообще.

Наверное проблема в том, что ssh работает на порту 22, а на порту 21 работает telnet. Попробуйте telnet serverip

Массовое обновление конфигов обычно делается средствами удаленного развертывания - Chef, Puppet. Делать это через ssh, да еще при логине рутом... Если прям нужно именно так, то я бы сделал немного по-другому - создал на каждом серваке юзера, обычного юзера, настроил аутентификацию по ключу, дал ему через sudo права на выполнение некоего скрипта... Механика выходит довольно сложная, Puppet наверное проще будет настроить :)

Открыть лог и посмотреть с какого IP было подключение

Connection refused - в соединении отказано. Такая ошибка обычно возникает, если на той стороне никто не принимает соединения, например ssh сервис не запущен.