-
Não use autenticação por senha. Use somente autenticação por chave pública e tenha senhas boas e strongs para suas chaves ssh.
Veja Por que usar um Chave SSH mais segura do que usando senhas? e as publicações Linked e Related para discussões interessantes sobre chaves vs senhas.
-
Você pode configurar o ssh para sempre se conectar a um host remoto usando um host proxy.
por exemplo. no seu ~/.ssh/config
:
Host machine1 machine2 machine3
ProxyJump user@boss
então ssh machine1
irá sempre se conectar via boss
.
De man ssh_config
:
ProxyJump
Specifies one or more jump proxies as
[user@]host[:port]
.Multiple proxies may be separated by comma characters and will be visited sequentially.
Setting this option will cause
ssh
(1) to connect to the target host by first making assh
(1) connection to the specifiedProxyJump
host and then establishing a TCP forwarding to the ultimate target from there.