Kak moga da ograni4a na ssh-a da mogat da se logvat hora
samo ot opredeleni IP-ta sus suotvetni MAC address-i.

10x in advance

s iptables /IP&Mac/ user-i v sshd config-a AllowUser option

 SSH mojeda autenticira ne samo po user i parola, no i po
 hostkey i public key (koito za razlika ot MAC adresa nemogat
taka lesno da se otkradnat).
 SSH 2 e po-novata versia i izpolzva vremenni session keys po
podobie na SSL.

 System wide configuration fail se namira v
/etc/ssh/sshd_config.

Kak se konfigurira moje da prochetesh ot:

man sshd_config
man sshd
http://www.openbsd.org/cgi-bin/man.cgi?query=sshd

Obarni vnimanie na:

 AllowUsers
 AuthorizedKeysFile
 DenyUsers
 HostKey
 HostbasedAuthentication
 PubkeyAuthentication
 SSH_KNOWN_HOSTS

 Za po-lesno konfigurirane moje da polzvash Webmin, v nego
ima modul za sshd (vse pak tribva da si prochel man pages).

 SHH moje da polzva sashto i /etc/hosts.allow,
 /etc/hosts.deny v koito da si opisvash imena i/ili IP adresi
na hostove.

Za poveche info:

man hosts_access
man hosts_options

Отваряш /etc/hosts.allow и пишеш
ssh:192.168.1.5 192.168.1.55 212.116.133.49:allow
 С този ред разрешаваш достъпа само до изброените IP-ta.
Можеш да въвеждаш и зони - 195.138.147.
 Промените са активни веднага след записването на файловете.
Не е необходимо да рестартираш нищо.
 Виж тук:
http://www.redhat.com/docs/manuals/linux/RHL-9-Manual/ref-guide/s1-tcpwrappers-access.html