Kak moga da ograni4a na ssh-a da mogat da se logvat hora
samo ot opredeleni IP-ta sus suotvetni MAC address-i.

10x in advance

s iptables /IP&Mac/ user-i v sshd config-a AllowUser option

 SSH mojeda autenticira ne samo po user i parola, no i po
 hostkey i public key (koito za razlika ot MAC adresa nemogat
taka lesno da se otkradnat).
 SSH 2 e po-novata versia i izpolzva vremenni session keys po
podobie na SSL.

 System wide configuration fail se namira v
/etc/ssh/sshd_config.

Kak se konfigurira moje da prochetesh ot:

man sshd_config
man sshd
http://www.openbsd.org/cgi-bin/man.cgi?query=sshd

Obarni vnimanie na:

 AllowUsers
 AuthorizedKeysFile
 DenyUsers
 HostKey
 HostbasedAuthentication
 PubkeyAuthentication
 SSH_KNOWN_HOSTS

 Za po-lesno konfigurirane moje da polzvash Webmin, v nego
ima modul za sshd (vse pak tribva da si prochel man pages).

 SHH moje da polzva sashto i /etc/hosts.allow,
 /etc/hosts.deny v koito da si opisvash imena i/ili IP adresi
na hostove.

Za poveche info:

man hosts_access
man hosts_options

Otvariash /etc/hosts.allow i pishesh
ssh:192.168.1.5 192.168.1.55 212.116.133.49:allow
 S tozi red razreshavash dostupa samo do izbroenite IP-ta.
Mozhesh da vuvezhdash i zoni - 195.138.147.
 Promenite sa aktivni vednaga sled zapisvaneto na failovete.
Ne e neobhodimo da restartirash nishto.
 Vizh tuk:
http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/ref-guide/s1-tcpwrappers-access.html