hosts.allow y hosts.deny solo se usan cuando ejecutas el servicio (sshd) a través de envoltorios TCP. La instalación predeterminada de macOS no hace eso, por lo que no tendrán ningún efecto.
Como lo recomiendan otras respuestas, puede usar un firewall para restringir el acceso a SSH. Esto podría ser un firewall de hardware (es decir, "externo") o un firewall de software como el firewall pf incorporado.
Sin embargo, no recomendaría usar un firewall solamente. Lo mejor es limitar el servicio sshd en sí, y si lo desea, puede agregar la protección de firewall a eso. El razonamiento detrás de esto es que si por alguna razón su firewall se deshabilita, a los usuarios externos se les permitiría el acceso repentinamente para comunicarse con sshd, realmente no quiere eso.
Para configurar sshd para limitar el acceso, deberá editar el archivo / etc / ssh / sshd_config y agregar lo siguiente:
AllowUsers [email protected] [email protected]
donde reemplaza "nombre de usuario" con su nombre de usuario real.
Si desea, puede reemplazar partes con * para indicar un comodín, como por ejemplo, [email protected].*
o *@192.168.1.32
. Puede leer más sobre las opciones en la página del manual para sshd_config.