> Как вариант, запустить два демона sshd. Один демон завесить на внутреннем интерфейсе
> (авторизация по паролю). Второй демон sshd смотрит в интернет, и авторизация
> на нем сугубо по ключу.
> Плюсы данного решения в том, что вы можете контролировать пользователей интранета и
> интернета отдельно на разных демонах sshd, изменяя их конфигурации по отдельности.
> + можно настроить work time-ы через cron.Спасибо за быстрый ответ. Тоже думал об этом, но как о последнем решении. Сервер стоит во внутренней сети, все пакеты пока приходят через один интерфейс, но не суть - можно добавить алиас или VLAN ,относящийся к DMZ.
Work time не подходит в моем случае - как правило ssh используется при авариях, чтобы помощник тот же апач перезапустил.