Simple y cortito. Recién necesitaba restringir el acceso a usuarios por ssh, así que una rápida revisada al man de sshd_config me dio la respuesta:
AllowUsers
This keyword can be followed by a list of user name patterns, separated by spaces. If specified,
login is allowed only for user names that match one of the patterns. Only user names are valid; a
numerical user ID is not recognized. By default, login is allowed for all users. If the pattern
takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particu-
lar users from particular hosts. The allow/deny directives are processed in the following order:
DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
See PATTERNS in ssh_config(5) for more information on patterns.
Entonces, esto es así:
Si sólo queremos que se puedan loggear determinados usuarios –>
AllowUsers unusuario otrousuario # los que no figuren no se pueden loggear.
Si queremos denegar el acceso a un usuario en particular –>
DenyUsers usuarioqnosepuedeloggear # los que figuran no se pueden loggear, el resto sí.
Y también podemos permitir/denegar por grupos, con la misma sintaxis que el anterior –>
AllowGroups grupoquepuedeacceder
DenyGroups grupoquenoaccede
Obviamente, simple debe optar, o bien por Allow, o bien por Deny. Se agrega la línea que simple desea a /etc/ssh/sshd_config, por ejemplo:
echo ‘AllowUsers buenaventura’ >> /etc/ssh/sshd_config
No hay que olvidarse de reiniciar el daemon para que se efectúen los cambios.
Fuentes de Información
El contenido del post es de mi autoría, y/o, es un recopilación de distintas fuentes.
Una de ssh restringir acceso a usuarios. « Serverino Di Giovanni