Quando si tenta di connettersi accidentalmente al server errato con le credenziali della password, è possibile che l'amministratore legga e registri la password utilizzata?
PasswordAuthentication no
di default in OpenSSH e abilitarlo (se / quando necessario) solo per server fidati. In combinazione con un rigoroso controllo della chiave host, questo dovrebbe proteggerti principalmente dall'esporre la tua password, ovviamente a un costo conveniente.
ChallengeResponseAuthentication no
anche io credo