FTP verwendet Port 21 für die Steuerverbindung, benötigt jedoch für die eigentliche Datenübertragung zusätzliche Verbindungen über verschiedene, dynamisch vereinbarte Ports. Dies macht es unmöglich, FTP einfach über eine einzige TCP-Verbindung zu tunneln, egal ob im aktiven oder im passiven Modus.
Wenn Ihr FTP-Client das SOCKS-Protokoll unterstützt, versuchen Sie möglicherweise, ssh als SOCKS-Server mit der -D
Option einzurichten und dann im passiven FTP-Modus zu verwenden.
Eine andere Möglichkeit wäre, sich nicht anzumelden, die Datei abzurufen und zurück zu übertragen, sondern alles auf einmal zu tun:
$ ssh user@remote wget -O - ftp://host/file > file