Необходимо сделать так чтоб root мог зайти только с конкретного ip, но вариант добавить в sshd_config строку вроде:
AllowUsers root@ip
не подходит т.к. в этом случае сразу отбрасываются все остальные пользователи, а им также необходим доступ и всех перечислить в этой строке не получиться(слишком много и будут создаваться еще). Предлагайте варианты

• ssh и ограничение root`а по IP,StSphinx, 19:36 , 13-Фев-08
  • ssh и ограничение root`а по IP,breaf, 21:46 , 13-Фев-08
    • ssh и ограничение root`а по IP,breaf, 00:44 , 14-Фев-08

>Необходимо сделать так чтоб root мог зайти только с конкретного ip, но
>вариант добавить в sshd_config строку вроде:
> AllowUsers root@ip
>не подходит т.к. в этом случае сразу отбрасываются все остальные пользователи, а
>им также необходим доступ и всех перечислить в этой строке не
>получиться(слишком много и будут создаваться еще). Предлагайте варианты

/etc/security/access.conf
и
UsePAM yes
в sshd_config

>/etc/security/access.conf
>и
>UsePAM yes
>в sshd_config

Спасибо за ответ, идею я понял и думал, что сработает, но к сожалению не помогло. На изменения в access.conf не реагирует никак. Потом решил добавить в файл /etc/pam.d/sshd вот такую строку:
auth       required    /etc/security/access.conf
в результате реакция появилась, но неправильная  - при добавлении даже такой строки
+ : root : ALL
в access.conf доступ любым пользователям с любых ip прекращается :(

>[оверквотинг удален]
>
>Спасибо за ответ, идею я понял и думал, что сработает, но к
>сожалению не помогло. На изменения в access.conf не реагирует никак. Потом
>решил добавить в файл /etc/pam.d/sshd вот такую строку:
>auth       required    /etc/security/access.conf
>
>в результате реакция появилась, но неправильная  - при добавлении даже такой
>строки
>+ : root : ALL
>в access.conf доступ любым пользователям с любых ip прекращается :(

Сделал! Надо было для активации файла access.conf добавить в /etc/pam.d/sshd строку:
auth       required     pam_access.so

Еще раз спасибо