Nil (./23) :
[...] (Bien sûr, les mots de passe ne sont pas les mêmes)

Ça ne change rien. Si je choppe un mot de passe servant à se connecter à la machine externe, je récupère alors trivialement le mot de passe servant à se connecter à la machine interne, en installant une backdoor sur le compte que j'ai compromis. D'ailleurs je pense que tout le modèle de sécurité de la machine externe donnant accès à la machine interne, quel que soit son implémentation, est inutile.