Isso só funcionará se o computador ao qual você pode se conectar tiver o NMAP disponível para ele. O NMAP está gerando todos os tipos de tráfego (TCP e UDP), e esses teriam que ser encapsulados pelo SSH. O NMAP envia muito tráfego "ruim", e eu não esperaria que o SSH fizesse um túnel de tudo isso.
A melhor coisa a fazer é instalar o NMAP no computador remoto e executá-lo lá.
No entanto, somente faz isso se você tiver permissão legítima para fazer isso. Se o site remoto (a ser sondado) for de outra pessoa e você não tiver permissão, seria uma violação da política corporativa e das leis locais e federais acessar o site indevidamente usando o NMAP.