Ubuntu — защита сервера при пробросе портов по ssh

Оговорюсь, в Linux-системах я посредственный. У меня есть несколько устройств Raspbian (клиентов), которые имеют доступ к сети через LTE (IP через NAT). У меня есть свой сервер под Ubuntu (сервер). Я планирую автоматически запускать на "клиенте" скрипт для проброса порта по SSH, и для этого я создал пользователя без оболочки на "сервере" (user_123). Если «клиентское» устройство открыто, то там можно найти «user_123» и пароль. Вопрос - можно ли, зная эти данные, повредить мой "сервер"? И какой вариант безопаснее? Моя главная цель — подключиться через SSH к моим устройствам. Это мой алгоритм:

-На сервере.

$ sudo useradd -s /bin/false user_123

$ sudo пароль user_123

-На устройстве.

$ ssh -fN -R 10022:localhost:22 user_123@serverIp

-На сервере.

$ ssh -p 10022 device_user@localhost