Пароль на основе ssh (SOCKS5)

Я хотел бы поделиться с другом доступом к внутренней сети, потому что он забыл свой пароль. Я думал использовать на моем сервере ssh -D '*:1080' me@intranet.com, а затем разрешите моему другу подключиться к моему серверу через порт 1080, чтобы переслать его в интрасеть. Тем не менее, я боюсь открыть дверь некоторым сумасшедшим ботам. Вот почему я хотел бы добавить пароль, но похоже, что ssh не поддерживает пароли SOCKS5...

Я попытался выяснить, могут ли netcat или nginx помочь мне, добавив промежуточный шаг между моим другом и ssh, но сейчас я не нашел простого решения, так как netcat также не поддерживает режим сервера паролей SOCKS5…

Обратите внимание, что я хотел бы, по возможности, "безопасное" решение, которое не отправляет пароль в виде открытого текста, а также я не хочу устанавливать что-либо на стороне интрасети.

Любая идея?

Спасибо!