Como primeira linha de defesa contra ataques de força bruta, restrinjai tentativas de login SSH com TCP wrappers (negando acesso por padrão e mantendo uma lista de permissões de IP em /etc/hosts.allow ).
No entanto, às vezes preciso acessar meu servidor de um endereço IP que não está na lista de permissões (e meu sistema acaba bloqueando minhas próprias tentativas).
É possível permitir logins com chave SSH para todos os endereços IP, mas proibir logins somente por senha de IPs que não estão em uma determinada lista de permissões? Eu sei que posso configurar o SSH apenas para logins permitidos, mas gostaria de manter a capacidade de logar com uma senha em um intervalo de endereços IP.