Bonjour,
 
Je dispose d'un FW Packet Filter 7.0 sous FreeBSD.
 
J'aimerais pour une règle de type accès chiffrés (port 22: SSH ou SFTP) filtrer sur un compte utilisateur.
 
En clair: A partir de IP1 pouvoir faire 'ssh user1@IP2' mais ne pas pouvoir faire 'ssh user2@IP2'
 
Est-ce possible?
 
Merci!

sachant que ssh passe par un tunnel, à moins de faire du man in the middle ça parait mission impossible;  
 
tu peux interdire l'auth par mdp et n'importer les clés ssh que des
utilisateurs autorisés.

si le serveur ssh est directement sur le firewall oui, via la configuration du service ssh et non pas dans la conf de packet filter
si le serveur ssh est sur un autre équipement, tu ne pourras pas le faire sur ce firewall.

Merci o'gure.
J'ai la confirmation sur le forum FreeBSD:
http://forums.freebsd.org/showthread.php?p=120336