Czy podczas próby przypadkowego połączenia się z niewłaściwym serwerem przy użyciu poświadczeń hasła administrator może odczytać i zalogować hasło, którego użyłeś?
PasswordAuthentication no
domyślne w OpenSSH i włączenie go (tylko / w razie potrzeby) dla zaufanych serwerów. W połączeniu ze ścisłym sprawdzaniem klucza hosta powinno to przede wszystkim chronić cię przed ujawnieniem hasła, oczywiście kosztem wygody.
ChallengeResponseAuthentication no
też, myślę