Uf,
tak na první pokus jsem to zkusil takto:
DenyUsers *
AllowUsers root rna
a bylo vymalováno. Už jsem se jako rna nepřihlásil.
Podotýkám, že k počítači mám pouze dálkový přístup.
Naštěstí jsem měl spuštěný vncserver a ovpn, tak jsem si v okně otevřel terminál a zase to vrátil zpátky.
Můj problém řeší direktiva
DenyUsers ftp.
Jen, kdybych si včas vzpomněl, že existuje něco jako
/etc/ssh/ssh_config, pak bych se nemusel takhle blbě ptát. I ten man bych si prohlédl.
....jako shell nastavis uzivateli /bin/false ...
To právě nefunguje, resp. funguje, ale zakáže to i FTP přístup.