sshd - omezeni logovani uzivatelu v zavislosti na IP

[Radek Svoboda]

> > Ahoj,
> >
> >    potrebuju ve vnitrni siti povolit ssh na server vsem uzivatelum,
> > ale zvenci jen par vyvolenym. Nejsem si uplne jist, zda se to vubec da
> > nastavit. Prohledal jsem diskusi a nasel odkazy ze by to mohlo jit
> > pres PAM. V tom nejsem uplne odbornik, neni tu nekdo, kdo by mi ukazat
> > fungujici priklad?
> 
> tady muzete nastavit vse...
> 
> cat /etc/hosts.allow
> #povolim, pristup pres SSH jenom tem kdo maji platny reverzni zaznam +
> temhle IP 80.188.213.*
> sshd: .cz 80.188.213.*
> 
> cat /etc/hosts.deny
> #co se neshoduje s /etc/hosts.allow nema pres sshcko pristup
> sshd:ALL

Ne, tohle se mi nehodi. Potrebuju omezovat moznost prihlasit se, ne
spojit se. Tj. rozhodovat podle username, ne IP (IP "vyvolenych" se
muze menit).