Відповіді:
Від man sshd
:
/etc/hosts.allow
/etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are defined here.
Further details are described in hosts_access(5).
http://www.debian-administration.org/articles/87 пропонує такі приклади:
# /etc/hosts.allow
sshd: 1.2.3.0/255.255.255.0
sshd: 192.168.0.0/255.255.255.0
# /etc/hosts.deny
sshd: ALL
Програма обгортки TCP у Mac OS X: tcpd
Якщо ви знаходитесь за маршрутизатором і не відображає порт на комп'ютері, це фактично вимикає доступ SSH з Інтернету.