SSH Login auf bestimmte User beschränken

Um den Zugriff via ssh auf bestimmte User einzuschränken (Whitelist), muss folgende Zeile in die sshd Konfiguration aufgenommen und der sshd restartet werden:

# /etc/ssh/sshd_config
AllowUsers UserA UserB UserC

Alternativ auch als Blacklist möglich:

# /etc/ssh/sshd_config
DenyUsers UserA UserB UserC

Anmerkung: neben der *Users Variante ist dies auch über AllowGrups/ DenyGroups möglich.

Um den root Login zu deaktivieren hilft folgendes - auch hier ist ein sshd restart nötig:

# /etc/ssh/sshd_config
PermitRootLogin no