A meno che quell'indirizzo IP appartenga a una rete di gestione dedicata che implementa una sicurezza aggiuntiva, è uno spreco di risorse.
Entrambi gli IP, ovviamente, finiscono sullo stesso server. Ciò significa che, a meno che non entrino attraverso reti diverse (ovvero una rete di gestione che implementa una protezione aggiuntiva), non ci sarà alcuna differenza tra una connessione a SSH che si attiva su un IP o l'altra: è possibile firewall esattamente nello stesso modo (se lo desideri) e non lo rende più o meno evidente nei log.
L'unica cosa che stai "nascondendo" è la relazione tra il server SSH e il server web e, a meno che tu non abbia una procedura molto scarsa per il prelievo dei nomi di account, allora non dovrebbe avere importanza.
Se si utilizza una rete di gestione dedicata, tuttavia, è una questione diversa: una rete di questo tipo potrebbe richiedere tutte le connessioni per passare attraverso una fase di autenticazione sicura e imporre un limite aggiuntivo alla parte intercettazione (ad esempio, è possibile richiedere loro essere fisicamente connesso alla rete o passare attraverso una VPN che richiede 2FA e assicurandosi che il tuo cliente sia "pulito" ).