Simple y cortito. Recién necesitaba restringir el acceso a usuarios por ssh, así que una rápida revisada al man de sshd_config me dio la respuesta:
[color=#000000] AllowUsers
This keyword can be followed by a list of user name patterns, separated by spaces. If specified,
login is allowed only for user names that match one of the patterns. Only user names are valid; a
numerical user ID is not recognized. By default, login is allowed for all users. If the pattern
takes the form USER@HOST then USER and HOST are separately checked, restricting logins to particu-
lar users from particular hosts. The allow/deny directives are processed in the following order:
DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
See PATTERNS in ssh_config(5) for more information on patterns.[/color]
Entonces, esto es así:
Si sólo queremos que se puedan loggear determinados usuarios -->
[color=#000000]AllowUsers unusuario otrousuario # los que no figuren no se pueden loggear.[/color]
Si queremos denegar el acceso a un usuario en particular -->
[color=#000000]DenyUsers usuarioqnosepuedeloggear # los que figuran no se pueden loggear, el resto sí.[/color]
Y también podemos permitir/denegar por grupos, con la misma sintaxis que el anterior -->
[color=#000000]AllowGroups grupoquepuedeacceder[/color]
[color=#000000]DenyGroups grupoquenoaccede[/color]
Obviamente, uno debe optar, o bien por Allow, o bien por Deny. Se agrega la línea que uno desea a /etc/ssh/sshd_config, por ejemplo:
[color=#000000]echo 'AllowUsers buenaventura' >> /etc/ssh/sshd_config[/color]
No hay que olvidarse de reiniciar el daemon para que se efectúen los cambios.
:wq!