Доброго дня.

Имеется сервер под FreeBSD в локальной сети. К нему народ коннектится по SSH, на сервере стандартный sshd.

Задача вот какая. Нужно предоставить шелл-доступ нескольким пользователям из внешки (из Интернета). Пробросить на шлюзе 22 порт - не проблема.
Однако, есть нюансы:
1 - Пользователей на сервере довольно много, а сложность паролей порою оставляет желать лучшего. Потому открывать "для всех" не хочется.
2 - У внешних пользователей адреса динамические из довольно больших диапазонов (крупный городской провайдер). Потому банально по IP ограничить не получится.

Покопав документацию, обнаружил, что можно задать разрешения на уровне групп или пользователей. Однако, как понимаю, эти разрешения будут действовать на все подключения - как на внешние, так и на локальные. Локальные же ограничивать не нужно.
В запасе пока остался только вариант с запуском второго демона со своими конфигами, но усложнять пока не очень хочется.

Собственно, вопрос.
Есть ли какие-то еще способы сделать так, чтобы "из локалки" могли подключаться все, а "из инета" только те, кому это явно разрешено?

Заранее благодарю.

Sergey Orlov,

Вы правы в своем предположении, это локальный хостинг для разработки/тестирования :-)

bga83vkle,

посмотри это Честно говоря, пока затрудняюсь понять, как это помочь может. Видимо, для меня есть какие-то неочевидные вещи. Можно чуток конкретнее, на что обратить внимание.

Второй раз читаю упоминание про виртуализацию. Чем это лучше в сравнении с запуском отдельного sshd для внешних подключений на том же сервере? Или опять я чего-то не догоняю...

Всем спасибо за обсуждение, остановился на варианте со вторым демоном.
Про VPN думал, да из-за трех-четырех пользователей нет желания мутить его.