команда дозволяє прокинути 22 порт

ssh -L 22:192.168.0.156:22 root@10.89.0.15

за подібним принципом можгна прокидувати будь-який порт

Загальний принцип

Ключ -L у ssh означає локальне прокидування порту (local port forwarding).
Формат такий:

-L [локальний_порт]:[віддалена_адреса]:[віддалений_порт]

Тобто SSH відкриває на вашій локальній машині певний порт і всі з’єднання, які надходять туди, пересилає через SSH-тунель до вказаного хоста та порту з боку сервера, на який ви підключаєтесь.

Що відбувається у даному прикладі

  1. З’єднання з root@10.89.0.15
    Ви підключаєтесь по SSH до сервера з IP 10.89.0.15 під користувачем root.

  2. Створення тунелю
    На вашій локальній машині відкривається порт 22.

  3. Переспрямування
    Будь-які з’єднання до вашого локального порту 22 будуть переправлені через SSH-тунель на 192.168.0.156:22 (через з”єднання з  сервером 10.89.0.15).

  4. Результат
    Ви отримуєте можливість підключатися до хоста 192.168.0.156 (його SSH) так, ніби він доступний у вас локально.