Como encaminhar um soquete do servidor para um cliente (possivelmente ssh)

Eu estou querendo saber se / como eu posso realizar a seguinte configuração. Não parece se encaixar no modelo padrão de encaminhamento de porta ssh.

Eu tenho uma máquina cliente A. Eu tenho um aplicativo de servidor em execução na máquina A, que escuta na porta X. No entanto, a máquina A está atrás de um endereço IP comum (compartilhado por muitos usuários) para não receber entrada conexões para a porta X da Internet. No entanto, eu tenho acesso a uma máquina, B, no Amazon EC2 e seria OK conexões iria passar por essa máquina. Não é possível mover o aplicativo para esta máquina no EC2.

Portanto, o que eu quero é que a máquina B ouça na porta X e encaminhe todas as conexões / comunicações para a máquina A. A máquina A tem que ver como se os clientes estivessem se conectando à porta X da maneira usual (seria aceitável que o IP de origem apareça como máquina B).

A solução deve funcionar de forma que a máquina A seja o cliente que se conecta à máquina B. Assim, no caso de ssh, A teria que ser o cliente ssh e B o servidor ssh. Novamente, isso ocorre porque a máquina A está atrás do IP comum, portanto, todas as conexões precisam ser enviadas de A

Como essa configuração pode ser realizada? De preferência usando software comumente disponível e livre? Obrigado antecipadamente.