SSH туннель между двумя серверами с ключами

если сервер A может установить TCP-подключение к порту 22 сервера B, и вы вводите эти команды на сервере A, то туннель не нужен.

ssh -L 1234:server_B:22 -p 45678 user_in_A@server_A

если вы запускаете команду на сервере, это означает:

• вы ожидаете, что сервер A будет иметь sshd в порту 45678
• вы делаете SSH соединение с сервера A к user_in_A@server_A
• вы также настраиваете туннель из порта сервера A 1234 к порту сервера B 22, т. е. серверу A sshd будет настройка прокси TCP в порту 1234 на сервере A, и перенаправление соединения (ов) к нему в порт 22 сервера B.

С момента подключения по SSH с сервера на сервер, зашифрованный часть тоннеля будет полностью внутри сервера, и поэтому практически бесполезны. Если туннель работает, значит можно просто использовать scp для передачи файлов без туннель:

scp -i key_for_user_in_B /some/where/local/files user_in_B@server_B:

или

scp -i key_for_user_in_B user_in_B@server_B:/some/remote/path /some/local/path/

первый "толчок" файлы от (А) до Б, Второй будет "вытаскивать" файлы из Б В (А).