SSH 代理转发本身不存在安全问题；也就是说，通过手动登录到远程服务器并连接到第三台机器，您不会看到任何额外的风险。

风险在于恶意系统所有者（或攻击者，如果系统已经受到威胁）处于中间人攻击的完美位置。

MitM 攻击可能来自几个不同的向量，尽管特别想到了两个。恶意管理员可能会尝试sslstrip传出 SSH 连接，以便在传输过程中读取您的数据（包括凭据），或者他可能会更改 DNS，以便您连接到专门用于窃取密码的 SSHd，而不是您最初尝试的目标到达。

但是，即使没有专门使用 SSH 代理转发，在使用第三方服务器时也会出现这些风险。

希望这可以帮助 ：）