Le 2 mai 2017 à 18:30, Wallace <wallace@morkitu.org> a écrit :

Le 02/05/2017 à 15:41, Dominique Rousseau a écrit :
> Le Tue, May 02, 2017 at 03:35:18PM +0200, Wallace [wallace@morkitu.org] a écrit:
>> Authentication tried for USER with correct key but not from a permitted
>> host (host=2001:XXX, ip=2001:XXX).
>>
>> Les deux 2001:XXX étant identiques.
> Au pif, l'adresse ipv6 en question n'a pas de reverse qui pointe sur le
> nom indiqué ?
>
Il n'y a pas de reverse mais c'est dans le sens fqdn -> IP que j'ai le
besoin.
SSH voit arriver une IP, il trouve les IP des fqdn autorisés et compare
si ça matche ou pas. Y aurait une vérification inverse par la suite?

Ça ne pourrait pas marcher dans le cas où le from contient un motif

(*.bla par exemple) donc je suppose qu'openssh récupère le reverse

de l'IP et regarde si un des motif correspond… Après, pour être sûr,

il faut lire le code, mais je laisse ce plaisir à d'autres :-).