Isto é muito fácil de conseguir usando o localforward do ssh:
Digamos que você tenha um host GATEWAY e um host RDPSERVER que possa ser acessado pelo GATEWAY. Você quer dar ao seu usuário acesso ao RDPSERVER: 5900 quando logado no GATEWAY.
Os usuários fazem login no GATEWAY usando
ssh -N -L 33642:RDPSERVER:5900 user@GATEWAY
Isso abre uma porta 33642 na máquina do usuário, que é encaminhada de forma transparente para o RDPSERVER: 5900. Assim, o usuário pode acionar um visualizador RDP, apontá-lo para localhost: 33642 e todos os dados serão criptografados e tunneld para GATEWAY e de lá para RDPSERVER. Uma vez que o usuário está logado, ele pode verificar se a conexão está ativa usando
telnet localhost 33642
Se você precisar de vários serviços para hosts possivelmente diferentes, basta adicionar mais instâncias do parâmetro -L
Em hosts unix, pode ser melhor distribuir um arquivo de configuração ssh com os parâmetros.
Como você pode ver, o ssh tem ótimos recursos (e há muito mais do que localforward, confira forwardforwards e dynamic port forwards).