Auf dem (Windows) Client
ssh-keygen -t rsa -b 4096 -f %USERPROFILE%\.ssh\%COMPUTERNAME% type %USERPROFILE%\.ssh\%COMPUTERNAME%.pub type %USERPROFILE%\.ssh\%COMPUTERNAME%.pub | ssh user@host "cat >> .ssh/authorized_keys"
Um den SSH Zugriff nur von bestimmten IP-Adressen zu erlauben 1), folgende Anpassung vornehmen:
nano /etc/ssh/sshd_config.d/allow-only.conf
AllowUsers benutzername@192.168.178.* benutzername@externe.ip
Damit ist nur eine Anmeldung von benutzername aus dem internen Netz (.178.x) und der definierten, externen IP möglich.