No momento, acho que sua melhor aposta é passar a senha com hash para o cliente, em vez do texto simples.
Localmente , hash a senha com
hashpass = openssl passwd -1 -salt sssss ppppppppppp
Em seguida, informe o cliente remoto
usermod -p $hashpass username
onde sssss é um sal aleatório, ppppppppppp é a senha desejada e username é o usuário cuja senha deve ser redefinida. Garantir a passagem correta de $hashpass também é algo que você precisará atender.
Se você executar o comando openssl na linha de comando, verá como ele retorna uma string de senha com hash em vez da senha de texto sem formatação. Isso ainda não é completamente seguro, mas muito melhor do que ter uma senha de texto sem formatação na CLI. Eu também noto que isso usa md5 hashing, que é considerado fraco. Atualmente, não consigo encontrar uma maneira de produzir uma senha sha -hashed na linha de comando; se você puder, isso seria melhor.