В качестве первой линии защиты от атак методом перебора я ограничил попытки входа в SSH с помощью оболочек TCP (запрет доступа по умолчанию и ведение белого списка IP-адресов в /etc/hosts.allow).
Однако иногда мне нужно получить доступ к своему серверу с IP-адреса, которого нет в белом списке (и моя система блокирует мои собственные попытки).
Можно ли разрешить вход по SSH-ключу для всех IP-адресов, но запретить вход только по паролям с IP-адресов, не входящих в данный белый список? Я знаю, что могу настроить SSH только для разрешенных входов с ключом, но я хотел бы сохранить возможность входа с паролем на диапазон IP-адресов.