Ao olhar para o auth.log :
De uma perspectiva de segurança, qual é a diferença entre "Usuário inválido" e "Usuário não permitido porque não está listado em" AllowUsers ".
Exemplos:
Nov 6 10:42:37 ePVPNDMZ01X sshd[12598]: Invalid user cni07 from <IP Address>
Nov 4 07:28:15 ePVPNDMZ01X sshd[2722]: User root from <IP Address> not allowed because not listed in AllowUsers
Usuário inválido significa que a solicitação ssh foi feita por um nome de usuário no sistema, "cni07" neste caso. Não existe usuário "cni07"
Usuário não permitido significa que existe um usuário, "root" neste caso, mas esse usuário não tem permissão para efetuar login via ssh. Isso pode ser restrito por vários meios no arquivo sshd_config.