O SSH é realmente um mecanismo genérico de comunicação segura que pode transportar dados arbitrários sobre um canal subjacente inseguro. Por padrão, esses dados são uma sessão de shell (ou seja, seu terminal local está conectado a um shell em execução no sistema remoto), mas existem diferentes tipos de dados que podem ser transportados.
Um desses tipos é uma conexão de soquete de fluxo (por exemplo, uma conexão TCP), que é chamada de tunelamento. O cliente SSH escuta em uma porta TCP e transporta todas as conexões feitas para aquela porta pelo canal seguro e sai da conexão do sistema remoto.
Por padrão, quando você configura um túnel, você ainda obtém um shell, ou seja, o cliente SSH está transportando dois tipos de dados pela mesma conexão (o túnel e o shell). Você pode desativar o shell com o parâmetro -N
.