Nel file di configurazione /etc/ssh/sshd_config è possibile utilizzare quattro direttive per regolare l’accesso agli utenti e ai gruppi.
- DenyUsers user1 user2 user3
- AllowUsers user1 user2
- DenyGroups group1 group2
- AllowGroups group1 group2
Volendo consentire l’accesso SSH al solo utente amministratore (ovvero che appartiene al gruppo admin) è sufficente inserire nell’ultima riga
DenyGroups *
AllowGroups admin
Tutti gli altri gruppi vengono inibiti e solo gli utenti che appartengono al gruppo admin accedono via SSH.
Alla fine si può riavviare l’applicazione con
sudo /etc/init.d/ssh restart
per rendere operative le modifiche apportate