sshd のアクセス制限は、「/etc/ssh/sshd_config.d/」で行うと細かな制御が行える。

root のログイン許可／拒否

「/etc/ssh/sshd_config.d/」ディレクトリに「PermitRootLogin.conf」などのファイルを作り指定する。

PermitRootLogin yes

もちろん「no」を指定すれば拒否となる。

アクセス制限

アクセス制限はアカウント指定やアドレス指定、ドメイン指定などが行える。

「/etc/ssh/sshd_config.d/」ディレクトリに「AllowUsers.conf」などのファイルを作り指定する。

この場合は、許可したユーザーのみがログイン可能となる。

AllowUsers *@localhost
AllowUsers *@127.0.0.1
AllowUsers *@::1
AllowUsers *@192.168.3.0/24
AllowUsers *@*.magic-object.mydns.jp
AllowUsers *@*.magic-object.com

※ 「*」などのワイルドカードが使用できる。

また、「DenyUsers」として記述する方法もあり、次の様に指定すると、拒否ユーザーを指定する事も出来る。　この場合は、拒否したモノ以外は許可となる。

DenyUsers  *@*.cn
DenyUsers  *@*.ru
DenyUsers  *@tor-*

この他にも「AllowGroups」や「DenyGroups」といった指定方法もある。