Как обезопасить обратные туннели SSH

Я нахожусь в процессе создания сценария (живет на компьютере B), который запускает SSH-туннель к моему компьютеру (компьютер A). В настоящее время скрипт на компьютере B принимает параметры, такие как IP, порт и все, что требуется для запуска туннеля ssh, включая пароль.

Поэтому я использую сценарий ожидания / отправки для ввода пароля. Тем не менее, это очень небезопасно. Итак, мой вопрос, как я могу сделать этот сценарий / процесс более безопасным? Являются ли открытые ключи лучшим способом?

Спасибо