diff --git a/HowtoOpenSSH.md b/HowtoOpenSSH.md
index 8965b52a..e23349d8 100644
--- a/HowtoOpenSSH.md
+++ b/HowtoOpenSSH.md
@@ -778,6 +778,19 @@ $ mosh --ssh "ssh -p2222 -l user" server
 Mosh va ouvrir une connexion ssh, puis la quitter pour basculer en UDP sur un port négocié (plage 60001:60999 par défaut). 
 On peut tout à fait avoir la connexion SSH restreinte par un pare-feu (par exemple il faudra utiliser un VPN pour la connexion SSH), mais avoir la plage de ports UDP publiques.
 
+### Restriction par IP en même temps que AllowGroups
+
+Lorsqu'on utilise des autorisations à base de `AllowGroups` il n'est pas possible de spécifier des restriction par IP comme lorsqu'on utilise `AllowUsers` (exemple : `AllowUsers user1@IP user2@IP […] user3 user4`).
+
+On peut contourner cette limitation en ajoutant un bloc `Match` avec le group et la ou les IP en conditions. Exemple avec root, restreint à 2 IP, avec clé uniquement :
+
+~~~
+Match User root Address 10.0.0.1,192.168.0.1
+    AllowGroups root
+    PubkeyAuthentication yes
+    PasswordAuthentication no
+    PermitRootLogin without-password
+~~~
 
 ## FAQ