Kecuali alamat IP itu milik jaringan manajemen khusus yang mengimplementasikan keamanan tambahan, itu adalah pemborosan sumber daya.
Kedua IP tersebut, jelas, berakhir di server yang sama. Ini berarti bahwa, kecuali mereka masuk melalui jaringan yang berbeda (yaitu jaringan manajemen yang mengimplementasikan perlindungan tambahan), tidak akan ada perbedaan secara lokal antara koneksi ke SSH yang menggunakan satu IP atau yang lain:Anda dapat mem-firewall ini persis dengan cara yang sama (jika Anda mau) dan itu tidak membuat lebih atau kurang jelas di log.
Satu-satunya hal yang Anda "sembunyikan" adalah hubungan antara server SSH dan server web dan, kecuali Anda memiliki prosedur yang sangat buruk untuk mengambil nama akun, maka itu tidak masalah.
Namun, jika Anda menggunakan jaringan manajemen khusus, ini masalah yang berbeda:jaringan seperti itu dapat meminta semua koneksi untuk melewati fase otentikasi aman dan memberlakukan batasan tambahan pada pihak yang terhubung (misalnya, Anda dapat meminta mereka untuk secara fisik terhubung ke jaringan, atau melalui VPN yang membutuhkan 2FA dan memastikan klien Anda "bersih").
Anda pada dasarnya benar. Itu adalah kebingungan. Kebingungan bukan tanpa nilai, tetapi Anda tidak boleh mengandalkannya.
Jawaban pertama benar, BTW, adalah praktik yang baik untuk menghosting layanan manajemen seperti SSH di jaringan terpisah (yaitu, bukan internet).
Ini seperti memindahkan SSH ke port lain. Anda hanya menyembunyikan sesuatu (buruk) dan itu seharusnya tidak menjadi sesuatu yang mengandalkan keamanan sistem. Itu mungkin membuang penyerang yang benar-benar tidak tahu apa yang mereka lakukan (dan mereka tidak akan masuk ke ssh jika sudah diatur dengan benar) tetapi sebaliknya tidak berguna.