Basta que seus sistemas remotos criem conexões ssh de volta a um servidor central de "gerenciamento", usando o túnel reverso -R . Dessa forma, você será capaz de acessar seus sistemas remotos através do túnel que eles criaram.
Use autossh para isso, e ele monitorará automaticamente o estado dos túneis e os reiniciará. se necessário.
A partir da linha de comando de seus sistemas remotos, o comando ssh para fazer isso seria parecido com:
$ ssh [email protected] -R 2222:localhost:22
Em seguida, a partir do servidor de gerenciamento, você poderá fazer o seguinte para o ssh nos servidores remotos:
$ ssh user@localhost -p2222
Obviamente, você precisaria de cada sistema remoto para especificar uma porta remota diferente para o túnel. Escusado será dizer, manter bons registros de qual porta cada sistema remoto está usando para que eles não tentem e parem um no outro.