Möglicherweise können Sie über die Match
Direktive in der Datei sshd_config etwas tun . Das ist nicht ausprobiert.
Match Host *.my.net PasswordAuthentication yes Match Host !*.my.net PasswordAuthentication no PubkeyAuthentication yes
Diese müssen am Ende der Konfigurationsdatei stehen. Lesen Sie die sshd_config
Manpage für weitere Details.
Ich würde die Pubkey-Authentifizierung für Ihr lokales Netzwerk nicht einschränken. Ich selbst würde so weit gehen, dass ich auch für die Einheimischen einen Schlüssel brauche.