Abra o firewall automaticamente para qualquer pessoa que tenha se conectado com êxito via SSH

Eu escrevi uma solução para isso. Não é perfeito e melhorias são bem-vindas. Especialmente, acho que ~/.bash_logout não é chamado se a conexão morrer, mas eu quero que o firewall se feche também nesses casos.

Em qualquer caso, antes de tudo, configure o arquivo sudoers para que seu usuário possa executar o binário ufw sem digitar uma senha.

Então, em ~/.bashrc :

ip='echo $SSH_CONNECTION | cut -d " " -f 1'
echo "=> Opening the firewall for $ip..."
sudo ufw allow from $ip
echo "=> Done."

Em ~/.bash_logout :

ip='echo $SSH_CONNECTION | cut -d " " -f 1'
echo "=> Closing the firewall for $ip..."
sudo ufw delete allow from $ip
echo "=> Bye."

Mais uma vez, porém, isso só irá religar as portas se você encerrar sua sessão corretamente. Se alguém souber como fazê-lo fechar sempre que a conexão terminar / terminar / o que for, edite essa resposta com sua solução.

Você pode colocar comandos em ~/.bashrc , qualquer coisa lá é executada toda vez que um usuário efetua login.

Para que seus comandos sejam executados somente ao efetuar login via ssh (e não ao efetuar login fisicamente), é possível testar a presença da variável de ambiente SSH_CONNECTION .