Могу ли я предоставить SSH-учетные данные апплету, не передавая их во весь Интернет?

У меня есть доступный в Интернете апплет, который общается с внутренним сервером через туннель SSH. Для апплета должны быть доступны правильные учетные данные SSH. Компилировать их в апплет не очень удобно; предоставление их в качестве параметров апплета в HTML приводит к их утечке в Интернет; и загрузка их апплетом с хост-сервера апплета, но менее очевидно. Мой вопрос: есть ли другой способ, о котором я не подумал, при котором только апплет может получить учетные данные SSH? Я, вероятно, смогу заставить апплет использовать тот же идентификатор сеанса, что и браузер, и в этом случае я могу, по крайней мере, ограничить его только аутентифицированными пользователями ... Но мне бы очень хотелось более безопасного решения без утечек.

Серверный стек есть Tomcat, JSF и Facelets. Также доступны сервер Apache и FTP.

РЕДАКТИРОВАТЬ: Я должен пояснить, что внутренняя служба, к которой я туннелирую, сама по себе довольно безопасна, кроме DoS, это больше безопасность внутреннего хоста, о которой я беспокоюсь, а также не становится общественным туннелем куда угодно. Здесь очень помогает элемент конфигурации SSH PermitOpen.