vince (./4) :

PpHd (./2) :
Mmmm.... Le problème est que l’utilisateur est connu après logging.
Est-ce qu'il serait envisageable d'avoir plusieurs sshd qui tournent avec des configs user + IP différentes (chacun sur un port différent) ?

l'idée c'est qu'une console se connecte depuis n'importe où, et au moment de la validation login+mdp on aurait +ip pour valide le trio au lieu de juste user+mdp...

Oui
user1 @ IP1 ==> ssh user1@server -p 3000 ==> ssdh@3000 uses /etc/sshd/3000/sshd_config with AllowUsers=user1 et hosts.allow=IP1
user2 @ IP2 ==> ssh user2@server -p 3001 ==> ssdh@3001 uses /etc/sshd/3001/sshd_config with AllowUsers=user2 et hosts.allow=IP2
user3 @ IP3 ==> ssh user3@server -p 3002 ==> ssdh@3002 uses /etc/sshd/3002/sshd_config with AllowUsers=user3 et hosts.allow=IP3