Respostas:
Você pode usar os chamados "wrappers TCP", os arquivos /etc/hosts.allow
e /etc/hosts.deny
para restringir o acesso. Por exemplo, você pode adicionar a linha:
sshd: sammy.badguy.net
para /etc/hosts.deny
.
Geralmente, você não precisa reiniciar a rede de serviços para que as alterações /etc/hosts.deny
entrem em vigor, no entanto, você deve testar depois de fazer quaisquer alterações, especialmente se tiver feito alterações remotamente enquanto estiver conectado via SSH.
Você pode encontrar um guia mais completo para controlar o acesso SSH com wrappers TCP aqui .
Você também pode ler
man hosts.deny