Eu estava procurando por isso e me deparei com a mesma (ou semelhante) pergunta sobre o estouro de pilha .
No cliente A ssh -R \*:24680:localhost:12345 serverS
e depois (ainda no cliente A) ssh -D 12345 localhost
[1]
Você precisa do \*
bit para vincular ao endereço IP público do servidor S e não apenas ao localhost.
Em seguida, no cliente B, basta conectar-se ao servidor de meias em serverS:24680
[1] EDIT: Acabei de perceber que isso não funcionará se o cliente A não tiver o SSH Server porque não pode ssh em si. Eu estava pensando em uma configuração em que o cliente A tinha um servidor SSH, mas não era acessível pelo servidor S. Mas uma configuração semelhante ainda poderia funcionar se você pudesse instalar um socks server no cliente A e abra-o na porta 12345.