La función típica del protocolo SSH (Secure Shell) es acceder en modo terminal a un sistema remoto y ejecutar allí comandos de forma segura gracias a que los datos van cifrados. Esta función permite la más sencilla creación de túneles a nivel TCP.

Pero además, a través de esa conexión de datos segura, es posible crear túneles (reenviar puertos / port forwarding) entre los extremos conectados de forma que las conexiones TCP/IP se encaminan a través de la conexión SSH con esto, se puede conseguir que a través del puerto 22 se “entube” cualquier otro puerto.

3 50px

Esta funcionalidad a su vez permite pasar aplicaciones o puertos que no estén permitidos a través de cualquier firewall o dispositivo de bloqueo de puertos siempre que se tenga la posibilidad de conectar con SSH. El concepto correcto es “redirección de puertos” o port forwarding.

Esta tarea también se puede hacer a través de aplicaciones con interfaz gráfica como PuTTY o SecureCRT que también permiten el reenvío de puertos.

En nuestro libro Seguridad por Niveles que puedes descargar gratuitamente desde nuestra web DarFe.es encontrarás desarrollado el tema en el capítulo 7: "En nivel de Aplicación"

7.7. SSH (Secure Shell)

También en el capítulo 9 del mismo libro tienes el punto:

9.3. Túneles. (ejercicio de redirección de puertos empleando SSH).
 
Puedes ver el siguiente video sobre este tema en:
Nombre del video Enlace
SSH Forwarding