Nesse caso, você cria dois túneis de sua máquina (um para cada servidor de destino) em portas locais diferentes usando -L não -D e, em sua ferramenta de monitoramento, conecta-se à sua máquina local (sem configurações de proxy) como se foi o servidor remoto que você deseja verificar.
ssh -L 9000:localhost:<local port jstatd listens on> user@server1
ssh -L 9001:localhost:<local port jstatd listens on> user@server2
Em seguida, usando o seu monitor local, você se conecta ao localhost: 9000 e localhost: 9001 e esses túneis conectam você ao seu destino jstatd.
Se houver um servidor intermediário, um túnel de dois lances,
ssh -L 9000:server1:<local port jstatd listens on> user@bastion-host
ssh -L 9001:server2:<local port jstatd listens on> user@bastion-host
Hmm, se o bastião-host puder falar com todas as JVM's, então
ssh -D 9000 user@bastion-host
É o suficiente para criar um proxy de meias que você pode usar na porta 9000.