Как работает прокси SSH?

Я пытаюсь сопоставить локальные порты, чтобы перенаправить трафик на прокси-сервер. Я получил инструкцию, содержащую эту команду:

ssh -A -t -l root 106.120.124.39 -L :8888:106.120.102.53:8888

Из SSH руководство:

-A

Включает пересылку соединения агента аутентификации. Это также можно указать для каждого хоста в файле конфигурации.

Пересылку агента следует включать с осторожностью. Пользователи с возможностью обхода файловых разрешений на удаленном хосте (для сокета домена UNIX агента) могут получить доступ к локальному агенту через перенаправленное соединение. Злоумышленник не может получить ключевой материал от агента, однако он может выполнять операции с ключами, которые позволяют им аутентифицироваться с использованием идентификаторов, загруженных в агент.

-t

Принудительное выделение псевдотерминала

-L

Указывает, что соединения с заданным TCP-портом или сокетом Unix на локальном (клиентском) хосте должны быть перенаправлены на данный хост и порт или сокет Unix на удаленной стороне.

Несмотря на то, что я прочитал это, я не понимаю, как это работает на самом деле и каковы последствия ввода этого текста в терминале. Может кто-нибудь объяснить это в просто условия?