Se você for um usuário comum em host2 , poderá ver quem está conectado de onde com o comando who e quem efetuou login de onde no passado com o comando last . Ambos mostram o nome do host remoto ou endereço IP para logins do ssh; isso geralmente é host1 , mas pode ser um gateway que retransmite a conexão ssh.
É, em princípio, impossível saber quem é user1 . Afinal, host1 pode nem estar executando um sistema multiusuário, ou pode ser um relé anônimo. Isso não significa que user2 tenha privacidade absoluta entre os usuários conhecidos de host1 ; por exemplo, se você for o administrador em host2 e o usuário usar autenticação de chave pública e tiver configurado o servidor ssh para despejar informações sobre a chave pública usada, você poderá descobrir a chave pública do usuário e talvez correlacioná-lo a partir de informações obtidas em outros lugares.
Algumas perguntas anteriores sobre Superusuário podem lhe interessar: