Pokud tato IP adresa nepatří do vyhrazené sítě pro správu, která implementuje dodatečné zabezpečení, je to plýtvání zdroji.
Obě IP adresy samozřejmě končí na stejném serveru. To znamená, že pokud nepřicházejí přes různé sítě (tj. síť pro správu, která implementuje dodatečnou ochranu), nebude lokálně žádný rozdíl mezi připojením k SSH probíhajícím na jedné nebo druhé IP:můžete je firewallovat přesně stejným způsobem. (pokud chcete) a v protokolech to není více či méně zřejmé.
Jediná věc, kterou "skrýváte", je vztah mezi SSH serverem a webovým serverem, a pokud nemáte velmi špatnou proceduru pro získávání názvů účtů, pak by na tom nemělo záležet.
Pokud však používáte vyhrazenou síť pro správu, je to jiná věc:taková síť může vyžadovat, aby všechna připojení prošla fází bezpečného ověřování, a uvalila další omezení na připojující se stranu (můžete například vyžadovat, aby byla fyzicky připojeni k síti nebo projít VPN vyžadující 2FA a zajistit, aby byl váš klient „čistý“).
V zásadě máte pravdu. Je to zatemnění. Zmatek není bez hodnoty, ale neměli byste na něj spoléhat.
První odpověď je správná, BTW, že je dobrým zvykem hostovat služby správy, jako je SSH, v samostatné síti (tj. ne na internetu).
Je to trochu jako přesun SSH na jiný port. Prostě něco skryjete (špatně) a to by nemělo být něco, na co se můžete spolehnout na zabezpečení systému. Mohlo by to odradit útočníky, kteří opravdu nevědí, co dělají (a stejně se do ssh nedostanou, pokud je správně nastaveno), ale jinak je to k ničemu.