Algo parecido com isto, mais autenticação do pubkey sem senha deve fazer o truque:
# create an ssh connection for tunneling only, in the background (this assumes tunneling is allowed... usually is)
ssh -N -L 9999:database_name:22 [email protected] &
pid=$!
# connect to the 2nd machine directly, using the tunnel, also run only the sqlplus command. (this assumes sudo is installed)
ssh -oPort 9999 localhost sudo -u appuser sqlplus ..
kill $pid
O primeiro comando pode ser substituído por uma configuração especial em ~ / .ssh / config. Aqui está um exemplo:
Host mytunnel
User unix_id
Hostname something.com
LocalForward 9999 localhost:22
Host sqlviatunnel
User unix_id
Hostname localhost
Port 9999
ProxyCommand ssh -q -W %h:%p mytunnel
e depois
ssh sqlviatunnel
Renomeie sqlviatunnel para algo menor.