Bonjour,
Sur des Debian 8 je teste pour mettre une restriction supplémentaire à l'origine d'une clef dans le authorized_keys. A l'heure actuelle la limitation se fait niveau firewall et PAM où certaines sources sont autorisées. Voulant ajouter un filtrage en plus je voudrais mettre les mêmes sources dans le from devant la clef.
Le souci c'est que lorsque je met un fqdn dans le from, si ce fqdn résoud en IPv6 avec ou sans IPv4 alors j’obtiens une erreur comme quoi je ne suis pas d'une source autorisée avec en message d'information exactement la même IP en host et en IP.
Authentication tried for USER with correct key but not from a permitted host (host=2001:XXX, ip=2001:XXX).
Les deux 2001:XXX étant identiques.
Si je met dans le from 2001:XXX à la place du fqdn alors la clef est acceptée.
Avez-vous déjà rencontré cela?
Merci