Se connecter à distance à un serveur MySQL protégé par un firewall (par exemple), via un serveur SSH, qui sert alors de relais:

ssh -f -N -L local-port:mysql-server:mysql-port user@ssh-server

Ce qui donne, par exemple:

ssh -f -N -L 3306:192.168.1.10:3306 jrandom@host.domain

Le client SSH écoute au port 3306, relaie les paquets au serveur SSH, qui les relaie au serveur MySQL (ici 192.168.1.10).

Si le serveur SSH est aussi le serveur MySQL:

ssh -f -N -L 3306:127.0.0.1:3306 jrandom@host.domain

On peut de cette manière créer des tunnels SSH pour un proxy HTTP, un serveur web du lan interne (un intranet), une connexion VNC, CVS, SMTP, POP, IMAP, etc (en fait des protocoles qui utilisent TCP). Tout cela évidemment de manière sécurisée.