SSHでログインユーザー制限をするお話。
SFTPで制限をかけるのも同じお話。
今回、なんとSFTPで接続を試みると、どんなユーザーでもルートまで閲覧可能になってしまっていたことが発覚。
SSHのポート番号を別物に設定していたからよかったものの、もしFTPを公開しているユーザーがSFTPでアクセスしちまっていたら大変なことになっていた。バックヤード丸見え、という惨劇になりかねなかった（なっていた？）。

vi /etc/ssh/sshd_config

の中に

AllowUsers hoge

の一行を加えるだけ。hogeは管理者ユーザー名。もし複数に与えたかったら

AllowUsers hoge1 hoge2

とスペース区切りで足していけばいい。そして必ずsshを再起動。

sudo service sshd restart

あぶねえあぶねえ。
これでSSHとSFTPのユーザー制限をすることができるようになったわけだ。

ちなみにSFTPにすると何がいいかというと、通信を暗号化できる、という点があって、FTPだけだとパスワードを中抜きされる可能性があって心細い。昔ガンブラーとかっていうトロイがあったね。それも防げるので、できる限りはSFTPで行きたいとこだ。