Я пытаюсь заставить SSH-входы требовать двухфакторной аутентификации, но только на одном порту.
Таким образом, порт 1 открыт только для списка IP-адресов, которым управляет iptables. и требуется только пароль / ключ
порт 2 открыт для всех, но требует двухфакторной аутентификации.
Возможна ли такая настройка или нужно запустить 2 sshd
Для работы вам потребуется 2 sshd. Я использую именно эту настройку на узлах границы / бастиона.