Вам действительно нужен порт вперед? В вашем сценарии использования может отлично использоваться переадресация TCP, например, со следующей конфигурацией S SH.
Host JumpHost1
Hostname jumphost1.net
User user_jh1
Host JumpHost2
Hostname jumphost2.net
User user_jh2
ProxyCommand ssh -W %h:%p JumpHost1
Host AppBox
Hostname appbox_behind_firewall.net
User app_user
ProxyCommand ssh -W %h:%p JumpHost2
Тогда вы легко можете сделать ssh AppBox без проблем. Вам нужно будет аутентифицировать свой локальный ключ publi c для каждого Jumphost и приложения. Что вы должны легко сделать с ssh-copy-id, если вы делаете это с OpenS SH