Безопасность SSH-туннеля

У нас есть кластер (в настоящее время 10 машин) за NAT. Между частной сетью и обычной корпоративной сетью есть шлюз NAT/jump-host.

Пользователи могут sshперейти на хост-компьютер, а затем попасть на любую другую машину за NAT.

Я хотел бы предоставить простой скрипт, который поможет им туннелировать веб-интерфейсы за NAT к своим локальным машинам.

Поэтому моим первым предложением было: использовать SSH-прокси-сервер Socks и туннелировать интерфейсы на их локальный хост.

Итак, мой вопрос: если я создам эти два туннеля (один от локального компьютера моих коллег до jump-хоста, а другой от jump-хоста до соответствующей машины за NAT), насколько безопасен этот туннель?

Представьте, worker1что делает это:

ssh -t [email protected] -L 10001:localhost:33388 ssh -t hostxyz.behindnat.tld

На машине jump-host есть открытый порт 33388, который прослушивает интерфейс loopback. Если worker2просто войти в jump-host и использовать порт localhost 33388 для уже туннелированного соединения, он не должен проходить повторную аутентификацию в hostxyz.behindnat.tld, верно?

Мне кажется, что это огромная уязвимость в системе безопасности. Есть ли лучшее решение?