Из страницы справочника sshd_config(5)
:
UseDNS Specifies whether sshd(8) should look up the remote host name and
check that the resolved host name for the remote IP address maps
back to the very same IP address. The default is “yes”.
Включение этого делает доступ из местоположения без надлежащего (вперед и реверс), DNS генерирует предупреждение в журналах.
Таким образом, это не предотвращает нападения за исключением того, что требовался бы некоторый квалифицированный удаленный адрес клиента для не входа любого предупреждения. Такое предупреждение может помочь Вам в трассировке вниз взломщика только если, что запись PTR имеет любой смысл.
править: обновленный согласно комментарию Andrey Voitenkov.
Вскоре после регистрации этого вопроса я столкнулся с проектом Klish, Это - улучшенная версия Clish с лучшей поддержкой и большим количеством функций.
Существует небольшая кривая обучения, но она очень хорошо продумана.
Цель состояла в том, чтобы превратить стандартное поле Linux в устройство, которым можно управлять от CLI как маршрутизатор Cisco или переключатель. Klish (наряду с некоторым ударом и рубиновыми сценариями) высоконастраиваем через XML и позволил настроить сетевые интерфейсы, VLAN и сервисы, такие как DHCP, iptables, и т.д. от единственной объединенной оболочки.