Soluções possíveis
Offline: Acesso SSH estrito
Não é possível injetar um binário em uma máquina virtual Xen em execução para que ele crie um servidor SSH e acesse o sistema de arquivos.
Se você precisar estritamente que uma sessão SSH de emergência seja aberta, será necessário destruir a máquina virtual e, em seguida, anexar seus discos a uma imagem de resgate geral somente leitura separada que tenha um servidor SSH em execução. A imagem de resgate tomaria o lugar do convidado quebrado e o administrador da máquina virtual poderia usar essa imagem de resgate para fazer as alterações necessárias para reparar o convidado quebrado.
Através do host: permitindo acesso ao console
A resposta de Smiling Dragon explica como fazer isso, mas seria uma péssima idéia para segurança.
Online: Proxy VNC
Como não é trivial permitir o acesso do console via SSH no host (resposta do Smiling Dragon), você pode configurar um proxy VNC usando algo como noVNC e protegendo as sessões VNC com tokens de autenticação. O OpenStack faz isso .
Esta solução é uma maneira bastante segura (se implementada corretamente, como o OpenStack) para permitir que um administrador de máquina virtual acesse uma instância em execução, mas é necessária a maior parte da engenharia para ser configurada corretamente.