内部パスワードSSHログインのみを許可し、キーを使用した外部SSHログインは常に許可します。

SSHキーを使用して外部SSH接続のみを許可し、パスワードを使用して内部SSHログインを許可しようとしました。これは可能なようですが、私が試しているオプションでは機能しないようです。

sshd_configの次のエントリは、リストされているサブネットのルートログインのみを許可するようです。これは間違っていますか？正常に動作しないようです。

AllowUsers [email protected].*
AllowUsers [email protected].* 

SSHポートは、ベンダーがSSHキーを使用してログインするのを防ぎ、ネットワークファイアウォールでSSHポートをブロックすることはできません。ポートをより高いポートに変更するには遅すぎます。私は基本的にルートがローカルIPからログインすることを許可し、人々がSSH経由で一日中ルートにログインしようとする可能性を排除したいと思います。 IPSルールはこれに役立ちますが、キーのない外部ログインは決して機能しないことを覚えておきたいと思います。