В sshd_config есть директива Match
Почитайте, например тут - http://www.gossamer-threads.com/lists/openssh/dev/42757Через эту директиву Вы можете разрешать/запрещать определенным юзерам варианты авторизации и не только.
А ограничение по IP сделайте общей директивой AllowUsers или AllowGrous с указанием IP - user@192.168.0.*
Используя в совокупности эти 2-е директивы, вы как раз, решите Вашу задачу.
Match group internalusers
PasswordAuthentication yes
а глобально
AllowUsers admin technik@192.168.0.*
PasswordAuthentication no
ну и technik должен быть в группе internalusers
почитайте еще вот это - http://serverfault.com/questions/286159/how-to-disabled-pass...
Или еще проще, просто
Match user technik@192.168.0.*
PasswordAuthentication yes