Algo como:
AuthenticationMethods publickey
Match Address 192.168.0.0/16
AuthenticationMethods publickey password
Adaptar o bloco de IP ao que você precisa.
Estou tentando apenas permitir conexões SSH externas com uma chave ssh, mas permitir logins ssh internos com uma senha. Parece que isso é possível, mas não consigo fazer funcionar com as opções que estou tentando.
Eu pensei que as seguintes entradas no sshd_config permitiriam apenas logins de raiz das sub-redes listadas - isso é errado? Não parece funcionar corretamente.
AllowUsers [email protected].*
AllowUsers [email protected].*
Não consigo bloquear as portas SSH no firewall da rede, pois isso impede que os fornecedores façam login com suas chaves SSH. Tarde demais para eu mudar as portas para algo maior. Basicamente, apenas quero permitir que o root faça o login a partir de IPs locais e remova a possibilidade de pessoas tentarem fazer o ssh fazer root o dia todo. IPS regras estão ajudando com isso, mas eu gostaria de ter a tranqüilidade de que o login externo sem uma chave nunca vai funcionar.