В зависимости от порядка расположения пользовательских ключей в ~/.ssh/authorized_keys2, sshd не в состоянии применять ограничение
доступа по IP адресам. 

Если исходный IP ограничивает ключ (к примеру DSA ключ) и за ним следует ключ другого типа (напр. RSA), то тогда опции для второго ключа применяются на оба ключа, что может позволить доступ с запрещенного IP адреса.

Уязвимы версии OpenSSH между 2.5.x и 2.9.x использующие опцию файла ключей ‘from=’ в комбинации с ключами RSA и DSA в ~/.ssh/authorized_keys2.

Оставить мнение