ky0

Можно. Так и называется - SSH-туннель.

Expect отлично умеет трогать подобные глупые железки, про которые написано у вас в пп. 1-3. Вполне можно всё это засковородить в рамках какого-нибудь Ансибла и т. п.

Что показывает подключение в verbose-режиме? Часто права на файл/каталог ~/.ssh ставят неверные, поэтому ключ не используется.

Создаются пользователи, настраиваются пароли или ключи, раздаются членства в группах. Конкретизируйте, в чём сложность.

Долгоживущие РНР-процессы - такое себе.

Ну, вываливаются у вас логи в консоль - ничего страшного. Откройте второй терминал, там их не будет.

Пользовался в своё время Snoopy - довольно удобная и гибкая штука.

jobs -l
fg

Видимо, не находится подходящих способов авторизации. А раз не из-под рута всё ок - проверьте, добавлен ли ключ.

Организовать VPN-туннели до VPS, например.

Распространённый вопрос.

https://unix.stackexchange.com/questions/12842/mak...

Скорее всего не поставили владельца на каталог и файл с ключами и не сделали chmod 700 ~/.ssh -R.

Заббикс накатите и напишите скрипт с вашей командой - тут вам и дашбоард, и алерты, и графики какие захотите.

У ssh есть ключ -b:

-b bind_address
Use bind_address on the local machine as the source address of
the connection. Only useful on systems with more than one
address.

Разумеется, это не отменяет необходимости правильным образом настроить маршрутизацию на сервере.

SSH в Git - это про ключи, а не про пароли. Почитайте, например, вот тут.

Лучше - потому что ключ на порядки длиннее и соответственно сложнее для подбора. Хуже - потому что ключ могут спереть (например, с помощь вируса на рабочем компьютере или телефоне) и если он у вас не запаролен, вы легко можете долгое время не догадываться о компрометации. Поэтому для продукционных сред рекомендую сочетать запароленный ключ, двухфакторную авторизацию (например, с помощью PIN-кода из приложения) и ограничение по точкам входа.