настройка безопасного соединения по SSH

Я устанавливаю серверное приложение, которое требует установления безопасного соединения по SSH2, например, клиент должен открыть SSH2-соединение с сервером для доступа к определенному приложению:

% ssh -s -p5000 my.server.com app

Я хочу понять, что именно происходит после выполнения этой команды? Как клиент/сервер узнают, что они должны работать по защищенному каналу SSH? Это называется ssh туннелирование, или у него есть другое название?

Спасибо.