Расскажи про SSH best practices с упором на key-only auth, ловушки agent forwarding и использование ProxyJump для bastion-хостов.