como un tema de seguridad es muy recomendable habilitar solo uno o unos pocos usuarios para ingresar al sistema... por consola remota; telnet no debería estar habilitado, y es tema de otra publicación, pero si haces el ingreso por ssh debes cambiar la configuración para permitir solo a un grupo de usuarios o a un usuario ingreso por ssh y no permitir a root loguearse al sistema directamente.
esto se hace de la siguiente manera:
Primero debes tener un usuario para loguearte, en caso de existir varios, estos deben unirse aun grupo por ejemplo al
grupo sshgrp
creariamos un usuario
agregamos un grupo para permitir el acceso a ssh
gropadd sshgrp
useradd sshuser -G sshgrp
asignamos una contraseña fuerte mezclando mayusculas, minusculas, numeros y caracteres !"·$%&/()
passwd sshuser
luego editamos el archivo de configuracion de ssh
vim /etc/ssh/sshd_config
primero nos aseguramos de solo usar la version 2 del protocolo(exiten fallos conocidos en la version1)
Buscamos la linea que dice: Protocol y la demamos solo en 2, si tiene un # se lo quitamos (# es un comentario)
Protocol 2
Buscamos la línea que diga #PermitRootLogin
y la dejamos de la siguiente forma:
PermitRootLogin no
y en la siguiente linea colocamos un
allowgroups sshgrp
guardamos los cambios, reiniciamos el servicio sshd (service sshd restart)
y probamos con una nueva terminal que todo funcione perfectamente (el usuario root no deberia poder accesar por ssh, y solo los usuarios que pertenecen a sshgrp lo podran hacer)
si existen otros usuarios a los cuales se les desea dar acceso, bastara con un usermod otrousuariossh -G sshgrp
Si solo se desea permitir el acceso a un/unos usuario/s, también es válido usar la sentencia
AllowUsers
separandolos por ',' pero por gestion es mas facil hacer el usermod -G enlugar de andar reiniciando cada vez que se desee agregar un nuevo usuario el servicio sshd
Existen opciones de seguridad avanzadas como permitir a solo una o unas maquinas el uso de ssh por medio de tcpwrapers, esto se hace asi:
Editamos /etc/hosts.allow
y ponemos
sshd : IP o red deseada
sshd : 192.168.0.0/24 192.168.2.3
y en hosts.deny
sshd : ALL
Otra opcion es iptables, pero seguramente sera tema de otra publicación ;)
Saludos.