Establecer un túnel ssh de múltiples saltos a través de un servidor ssh1

Tengo problemas para realizar un túnel a través de un servidor ssh1. Esto está en la máquina de un cliente y no, no actualizarán a ssh2.

---

Un poco de historia: puedo hacer un túnel con éxito a través de la puerta de enlace del cliente

localhost -> gateway.customer.example.com -> srv.customer.internal

usando esta configuración

Host gateway
    Hostname gateway.customer.example.com
    IdentityFile ~/.ssh/mykey
    ...

Host srv-tunnel
    ProxyCommand ssh gateway -W srv.customer.internal:22
    IdentityFile ~/.ssh/mykey
    ...

y luego simplemente

$ ssh srv-tunnel

que funciona muy bien y establece el túnel automáticamente, utilizando el archivo de claves ~/.ssh/mykey.

---

Intenté usar una configuración similar para este túnel de múltiples saltos:

localhost -> gateway.customer.example.com
                |
                v
             onemoregateway.customer.internal -> srv2.customer.internal

pero esta vez elonemoregatewayestá ejecutando ssh 1 y no tiene ncdisponible. Puedo enviar ssh onemoregatewayy el mensaje me dice que The only permitted commands are ssh and scp.cuando intento configurar una conexión de reenvío como se indica arriba, ssh sale con un error stdio forwarding require Protocol 2.

Sin embargo, no puedo hacer ssh directamente desde onemoregatewayto srv2, porque la clave privada solo está en mi máquina local. Para complicar aún más las cosas, necesito una clave para gatewayy otra clave para onemoregatewayy srv2.

Entonces, ¿cómo puedo hacer un túnel hasta srv2?

_{Siento que debe ser posible de alguna manera, ya que mis colegas lo hicieron usando Putty+Pageant en Windows, pero yo estoy en Linux.}