Respostas:
Você pode usar os chamados "wrappers TCP", os arquivos /etc/hosts.allowe /etc/hosts.denypara restringir o acesso. Por exemplo, você pode adicionar a linha:
sshd: sammy.badguy.net
para /etc/hosts.deny.
Geralmente, você não precisa reiniciar a rede de serviços para que as alterações /etc/hosts.denyentrem em vigor, no entanto, você deve testar depois de fazer quaisquer alterações, especialmente se tiver feito alterações remotamente enquanto estiver conectado via SSH.
Você pode encontrar um guia mais completo para controlar o acesso SSH com wrappers TCP aqui .
Você também pode ler
man hosts.deny