به برخی از دلایل امنیتی، می باست دسترسی برخی از کاربران را به OpenSSH (سرویس ssh) قطع کنید. با ویرایش فایل sshd_config، امکان اجازه یا عدم اجازه کاربران به دسترسی ssh امکان پذیر است. دو دستور عامل Deny برای عدم دسترسی کاربر یا گروهی از کاربران و Allow برای اجازه دسترسی کاربر یا گروهی از کاربران وجود دارد. برای راهنمایی بیشتر دستور man ssh_config را در خط فرمان اجرا کنید. در ادامه بطور مفصل توضیح داده شده است.

ابتدا بهتر است با دستور زیر از فایل  ssh_config یک کپی تهیه کنید و سپس آن را با هر کدام از ویرایشگر ها باز نمود.

(`cp /etc/ssh/sshd_config /etc/ssh/sshd_config{,.`date +%s

vi /etc/ssh/sshd_config

دسترسی های مبتنی بر کاربر/گروه

• AllowUsers : یک کلمه کلیدی که در جلوی آن فهرستی از کاربران که با فاصله (Space) از هم جدا شده اند، می اید. همچنین می توانید از Widecard استفاده کنید. بطور مثال در دستور های زیر، نخستین دستور دو اجازه به دو کاربر user1 و user2 را می دهد و دومین دستور به تمامی کاربرانی که ابتدای نامشان user و تنها یک کاراکتر پس از رشته user دارند و سومین دستور تمامی کاربرانی که نامشان با user شروع و هر تعداد کاراکتری می تواند پس از رشته user بیاید.

AllowUsers user1 user2

?AllowUser user

*AllowUser user

• AllowGroups : یک کلمه کلیدی که در جلوی آن فهرستی از نام گروه ها که با فاصله (Space) از هم جدا شده اند، می اید. همچنین می توانید از Widecard استفاده کنید. بطور مثال یک گروه به نام sshusers ایجاد کنید و سپس اجازه استفاده و دسترسی به ssh را به آن بدهید.

groupadd -r sshusers

usermod -a -G sshusers USERNAME

AllowGroups sshusers

عدم دسترسی های مبتنی بر کاربر/گروه

• DenyUsers : نفطه مقابل AllowUsers. فهرستی از کاربرانی که با یک فاصله از هم جدا می شوند و اجازه دسترسی به ssh را ندارند. همچنین می توانید از Widecard استفاده کنید.
• DenyGroups : نفطه مقابل AllowGroups. فهرستی از گروه هایی که با یک فاصله از هم جدا می شوند و اجازه دسترسی به ssh را ندارند. همچنین می توانید از Widecard استفاده کنید.

پس از انجام تغییرات و ویرایش فایل ssh_config، سرویس ssh را با دستور زیر restart کنید.

etc/init.d/sshd restart/