Есть задача: Необходимо разрешить доступ по SSH к машине, но только определённым пользователям.

Решение: Задать параметры AllowUsers и DenyUsers в файле /etc/ssh/sshd_config.

К примеру нужно разрешить доступ пользователю «hacker» с любой машины и всем остальным пользователям из локальной подсетки.

Для этого дописываем в конфиг /etc/ssh/sshd_config две строчки:

AllowUsers hacker@*
AllowUsers *@192.168.1.*

# /etc/init.d/sshd restart

Как Вы уже догадались в именах пользователей можно указывать шаблонные символы '*' и '?'.

Общий вид параметров будет

AllowUsers USER@HOST
DenyUsers  USER@HOST

Подробнее читайте man sshd_config.

См. так же параметры AllowGroups и DenyGroups.

Авторизация openssh в Debian требует достаточно продолжительного времени. Происходит это из-за того, что по умолчанию в Debian включена аутентификация GSSAPI. Отключив её, можно существенно сократить время аутентификации.

GSSAPIAuthentication no

Так же можно отключить этот параметр в файле глобальной конфигурации /etc/ssh/ssh_config.

— Ivan A-R 13.11.2006 20:28