Mi chiedevo se è possibile limitare il login via SSH di un utente (in particolare root, come avrete immaginato) ad un host/subnet specifico. Ho letto il manuale di sshd e sshd_config ma non ho trovato niente del genere; non credo che i vari /etc/hosts.allow, /etc/hosts.deny, ~/.shosts ed /etc/ssh/shosts.equiv menzionati in sshd(8) consentano questo. L'opzione from="pattern-list" in ~/.ssh/authorized_keys potrebbe aiutare, ma dovrei disabilitare l'accesso con qualsiasi altro metodo. Qui leggo che la versione di SSH distribuita con HP/UX include un "Auth Selection patch" che implementa quello che vorrei: http://docs.hp.com/en/T1471-90028/ch04s07.html Non è che mi fidi molto a patchare OpenSSH... ma se qualcuno lo ha provato magari potrei fare un tentativo. -- Ciao, Flavio -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx