Linux - SSH-Zugriff einschränken

Grundsätzlich wird das Login über SSH erst einmal nicht eingeschränkt. Das heißt, jeder Benutzer kann sich via SSH auf den Rechner verbinden, nachdem der OpenSSH-Server installiert ist.
Über die SSH-Konfiguration ist es jedoch möglich, Benutzer und Gruppen explizit zu erlauben oder zu verbieten.

Empfehlenswert ist es, sich vorab zu überlegen, auf welcher Basis man arbeiten möchte.
Die Angaben der Gruppen oder Benutzer erfolgt durch Leerzeichen getrennt.

Generell werden die Befehle in der Tabelle genannten Reihenfolge abgearbeitet. Wird also ein Benutzer mit DenyUsers ausgeschlossen und ist Mitglied einer Gruppe die über AllowGroups die Berechtigung zum SSH-Zugriff hat, darf dieser sich trotzdem nicht einloggen.

Da man hier sehr schnell die Übersicht verliert und somit eventuell unberechtigte Zugang erhalten, empfehle ich die Zugriffe über eine Gruppe zu erlauben. Dies hat auch noch den Vorteil, dass nicht ständig die SSH-Konfiguration angepasst werden muss. Für welche Möglichkeit Ihr Euch auch entscheidet, bleibt auf jeden Fall bei einer Variante, sonst ist das Chaos vorprogrammiert!

Legt Euch eine Gruppe mit eindeutigem Namen an, die Ihr später auch sofort als die Gruppe für den SSH-Zugang identifizieren könnt (z.B. sshuser):

Nun könnt Ihr die User, die sich via SSH einloggen dürfen, der Gruppe hinzufügen.

Mit folgendem Befehl, könnt Ihr Benutzer aus der Gruppe wieder entfernen.

Die Benutzer der Gruppe sshuser, könnt Ihr Euch wie folgt anzeigen lassen.

Das Hinzufügen der Gruppe zur SSH-Konfiguration erfolgt in der Datei /etc/ssh/sshd-config.
Mehrere Gruppen werden mit Leerzeichen voneinander getrennt.

Um die Änderungen zu aktivieren, starten wir den SSH-Dienst neu.

Nach dieser Änderung ist ein Login via SSH nur noch Mitglieder der Gruppe sshuser* möglich und Ihr habt erst einmal die Sicherheit, dass sich kein unbefugter User am System via SSH anmelden kann.