Как сделать доступ по ssh по паролю в локальной сети и по ключу из глобальной сети?

Изучай config файл. Там можно всё прописать - и ключи, и методы аутентификации, и промежуточный хост (proxy). И потом просто делать ssh server - он сам найдет в конфиг файле все нужные параметры подключения.

В sshd_config что-то такое вписать:

PasswordAuthentication no
PubkeyAuthentication yes

Match Address 192.168.0.0/24
    PasswordAuthentication yes

Match должен быть в конце файла.

Тогда подключаюсь сначала к домашнему серверу (доступ по ключу), а через него к домашнему компьютеру.

ssh -J пользователь@сервер пользователь@домашний-компьютер.

Это не очень удобно.

.ssh/config Host домашняя-сеть.* ProxyJump сервер User пользователь IdentityFile ~/.ssh/bastion_id_ed25519 Это удобно.

Ключ прекрасно работает и снаружи и внутри.

Ключ прекрасно работает и снаружи и внутри.

Это да. Я не хочу, чтобы снаружи был доступ по паролю.

PasswordAuthentication no

Но я хочу, чтобы был доступ по паролю внутри.

Что бы что? ну раз так нравится вводить пароль - поставь пароль на ключ.

Благодарю! Работает именно так как мне надо.

Вот за что и люблю почитывать форум, что в темах даже с самыми дарацкими вопросами можно узнать что то новое даже про такое ежедневно используемое, как ssh…