Supponendo che gli utenti abbiano IP dinamici (quindi non posso autorizzare la whitelist) e che l'impostazione di una VPN non è un'opzione, è un approccio valido per limitare l'accesso a un'area di amministrazione consentendo solo gli IP attualmente connessi tramite SSH sul server? Ci sono problemi di sicurezza con questo?
Cosa succede se il server in cui l'utente ha effettuato l'accesso tramite SSH non è uguale al server del sito. È corretto che il sito chiami un servizio su quell'altro server che indichi se un IP specifico è connesso? Qualche implicazione di cui non sono a conoscenza?
PS: starei ancora chiedendo la password su SSL e implementando altre misure di sicurezza di base, la domanda riguarda la limitazione dell'accesso.
PPS: comprendo i problemi di usabilità, presumo che gli utenti siano sempre connessi tramite SSH.