出于安全考虑，很多时候我们需要限制或允许特定用户或组的SSH访问。
要进行任何更改，请编辑OpenSSH配置文件/etc/ssh/sshd_config，并执行允许或拒绝任何用户或组所需的更改。

允许/拒绝用户和组:

要允许或拒绝OpenSSH上的任何用户或组，首先在我们喜欢的编辑器中编辑配置文件 /etc/ssh/sshd_config，并按照以下示例进行更改。

限制用户使用ssh

要限制为区块特定用户的SSH在服务器上添加以下规则。
比如限制用户Hyman Tom Ali

DenyUsers  Hyman  Tom  Ali

限制某个组使用ssh

在限制特定用户的地方，我们也可以在OpenSSH中限制组。
例如，要限制支持和营销团队使用ssh，请添加以下规则。

DenyGroups  support  marketing

允许可以使用ssh的用户

默认情况下，所有用户都可以登录到OpenSSH服务器。
但是我们可以明确地允许任何用户，例如Hyman和richard属于支持组，并且我们已经限制了这个组的成员。
所以我们可以指定用户允许用户特别地允许他们。

AllowUsers  Hyman  richard

允许可以使用ssh的组

同样地，我们可以允许在任何其他组中被拒绝的特定组的所有成员。
例如，用户andrew和peter属于营销组和管理组。
因此，我们可以通过允许admin组来访问这两个用户。

AllowGroups  admin

重启OpenSSH:

在配置文件中进行任何更改之后，确保按照以下步骤重新启动OpenSSH服务。

# service sshd restart
或者
# systemd restart sshd