Multi hop SSH com certificado no servidor bastion

Eu tenho esta situação:

• minha máquina local
• um servidor de login (com implementação de token)
• um conjunto de máquinas acessíveis apenas com outra autenticação do servidor de login (implementação de token também)

isto é o que eu faço atualmente para alcançar o host1:

localhost - > ssh para o servidor de login - > ssh para host1

considerando que a autenticação sobre o host1 requer uma senha hospedada no servidor de login

• é possível autenticar no host1 formulário localhost em um comando sigle usando para autenticação sobre host1 o certificado hospedado no servidor de login?

• é possível fazer o mesmo truque com o scp? Eu gostaria de fazer upload de um arquivo para host1 em uma única etapa, agora eu tenho que executar o upload de 2 etapas, primeiro no servidor de login, em seguida, para host1 ... Eu imagino que algo assim seria possível:

scp myfile.txt myusername @ host1: / tmp

obrigado