A menos que esa dirección IP pertenezca a una red de administración dedicada que implemente seguridad adicional, es un desperdicio de recursos.
Obviamente, ambas direcciones IP están terminando en el mismo servidor. Esto significa que, a menos que entren a través de redes diferentes (es decir, una red de administración que implementa protección adicional), no habrá diferencia localmente entre una conexión a SSH que se realiza en una IP u otra: puede establecer un firewall exactamente de la misma manera (si lo desea) y no se hace más o menos obvio en los registros.
Lo único que está "ocultando" es la relación entre el servidor SSH y el servidor web y, a menos que tenga un procedimiento muy deficiente para seleccionar nombres de cuentas, no debería importar.
Sin embargo, si está utilizando una red de administración dedicada, es un asunto diferente: una red de este tipo podría requerir que todas las conexiones pasen por una fase de autenticación segura e imponer una limitación adicional a la parte asociada (por ejemplo, puede requerirlas). para estar físicamente conectado a la red, o pasar por una VPN que requiere 2FA y asegurarse de que su cliente esté "limpio" ).