Usando o scp com uma conexão ssh - posso copiar arquivos diretamente entre máquinas remotas?

De acordo com wikipedia você está correto, ele está encaminhando através de sua conexão:

Remote to remote mode[edit] In the past, in remote-to-remote secure copy, the SCP client opens an SSH connection to the source host and requests that it, in turn, open an SCP connection to the destination. (Remote-to-remote mode did not support opening two SCP connections and using the originating client as an intermediary). It is important to note that SCP cannot be used to remotely copy from the source to the destination when operating in password or keyboard-interactive authentication mode, as this would reveal the destination server's authentication credentials to the source. It is, however, possible with key-based or GSSAPI methods that do not require user input.[2]

Recently, remote-to-remote mode supports routing traffic through the client which originated the transfer, even though it is a 3rd party to the transfer. This way, authorization credentials must reside only on the originating client, the 3rd party.

Para fazer o que você quer e evitar o roteamento de tráfego de terceiros, você precisa configurar as chaves ssh.

Hoje em dia existem duas possibilidades de copiar arquivos usando scp entre dois hosts remotos:

• O simples funciona diretamente, mas a desvantagem é que você precisa autenticar do host1 para o host2 (usando a senha, chave armazenada no host1 ou ssh-agent encaminhado):

  scp host1:file host2:file
  

• A opção

  -3 adiciona a possibilidade de autenticar diretamente do seu host para ambos os hosts remotos (não exponha as informações de autenticação), mas você sempre passa pelo host local e você perde a maioria das mensagens de erro , por causa da implementação.

  scp -3 host1:file host2:file
  

Mesmo que você transfira dados diretamente, você não poderá cobrir toda a largura de banda, a menos que tenha HPN- Patch SSH aplicado.