Réponses:
De man sshd
:
/etc/hosts.allow
/etc/hosts.deny
Access controls that should be enforced by tcp-wrappers are defined here.
Further details are described in hosts_access(5).
https://debian-administration.org/article/87/Keeping_SSH_access_secure propose ces exemples:
# /etc/hosts.allow
sshd: 1.2.3.0/255.255.255.0
sshd: 192.168.0.0/255.255.255.0
# /etc/hosts.deny
sshd: ALL
Le programme wrapper TCP sous Mac OS X est: tcpd
Si vous êtes derrière un routeur et que vous n'avez pas mappé le port à votre ordinateur, cela désactive efficacement l'accès SSH depuis Internet.