-
Você pode configurar o ssh para aceitar tanto por senha como por chave ou então exigir os dois agora sobre só uma faixa de ips ter o acesso, provavelmente foi bloqueado por firewall então não tem o que fazer a não ser executar outra instância do sshd em outra porta e nessa exigir a chave e a senha (acredito que é isso que você quer), porém você vai ter que levar sempre a chave privada e usar a mesma para todas as maquinas (o que não é aconselhavel por motivos de segurança, mas como não são máquinas pré-definidas é bom ao menos não deixar o arquivo em um computador público e exigir senha mesmo assim).
Para executar outra instância do sshd basta apenas criar outro arquivo de configuração definir outra porta e configurar para exigir as chaves e a senha, então inicia o sshd com o parâmetro -f apontando para o novo arquivo de configuração, é aconselhavel você criar um script de inicialização de acordo com a padronização de sua distribuição com um pidfile separado, pode usar o script do ssh já existente como base e alterar o path do pidfile e do arquivo de configuração.
Assim você terá duas instâncias do sshd uma na porta X que pode ser filtrada via firewall para somente ter acesso de determinados endereços de ip e outra instância na porta Y configurada para aceitar somente conexões com chave e senha.
A[]'s
-
Legal,
Muito obrigado. Esta solução efetivamente deve resolver meu problema, isto é, se o pessoal da informática se dispuser a implementá-la :-)
Novamente obrigado,
celso