O requisito real é que Bob precisa de acesso ssh à máquina2, mas não pode acessá-la diretamente porque está atrás de um firewall? Se assim for, a solução mais limpa é, provavelmente, redirecionar uma porta no server1 para a porta ssh (22) no server2, o que você pode fazer com o iptables, veja link . Então o usuário pode
ssh -p <port number> server1
para entrar no server2.
Se você realmente quiser forçar as pessoas a efetuar login no server1 para ir diretamente ao server2, pode ser possível configurar o shell do usuário relevante no server1 para um script que execute "ssh server2", mas o usuário terá que digitar um senha duas vezes (se você estiver usando palavras-chave) - uma vez para o servidor1 e novamente para o servidor2 - e também precisa ter cuidado para bloquear o servidor SSH no servidor1 para evitar que o usuário faça o encaminhamento de porta etc. fazer com o acesso SSH, independentemente do que seu shell está definido para).