Você deve alcançar a porta 5900 da Máquina A ao conectar-se à porta 6001 do host local do servidor com este comando:
ssh -L 6001:192.168.103.1:5900 [email protected]
Verifique este recurso para uma compreensão mais profunda do tunelamento SSH: link
ATUALIZAÇÃO:
Se você precisar de vários clientes acessando a porta 5900 da Máquina A através do servidor desta forma:
Client1
Client2 ---> port 6001 ---> 192.168.103.254 ---> port 5900 --> 192.168.103.1
Client3
Você precisa executar este comando (no cliente ):
ssh -L 0.0.0.0:6001:192.168.103.1:5900 [email protected]
Todos os clientes conectados à porta 6001 do servidor alcançarão a porta 5900 da Máquina A com esse comando.