Thomas n'était pas loin de dire :

 Il en existe pour tout ou presque.

pour tout ?

 "ou presque".

par ex, pour ssh ?

 En soi rien n'empèche de faire un proxy SSH transparent. Relativement
parlant, il suffit qu'il fonctionne dans un sens comme un client et
dans l'autre sens comme s'il n'existait pas. Lorsqu'un client cherche à
se connecter à un serveur, le proxy reprend la demande à son compte, ce
qui fait que pour le serveur, la connexion sera effective entre lui et
le proxy. Dans le même temps, le proxy relai sans modification, mais
après les avoir appliqué à lui-même, toutes les réponses du serveur, ce
qui fait que du point de vue du client, la connexion est directe avec
le serveur. Et voilà un beau proxy SSH à même de comprendre tout ce qui
se dit.
 Bon, évidement, c'est une simplification. N'importe qui n'est pas à
même de faire cela, et certains détails sont à régler[1], mais le fait
est là, s'il n'existe pas, et on espère tous que ce soit le cas, un
proxy SSH n'est pas une chose impossible.



[1]
 Il ne suffit pas d'intercepter la connexion, il faut aussi se faire
passer pour la machine à l'origine de celle-ci. Mais bon, il n'est pas
nécessaire de donner des idées à ceux qui ne les ont pas encore eu.