sshd_config por negar tentativas de login, mas com uma exceção

Resumo

Estou tentando ter o sshd_config configurado para rejeitar qualquer tentativa de login de um usuário específico "foo" dos IPs de origem, começando com 10.0.0.* . No entanto, agora preciso fazer uma exceção. Eu preciso permitir "foo" de 10.0.0.137.

Configuração atual em sshd_config

DenyUsers [email protected].*

O que eu tentei

1. Parece que colocar um AllowUsers [email protected] acima dessa linha não ajuda. Isso não só não tem efeito (devido a tentativas de login serem negadas devido a DenyUsers line), mas também rejeita tentativas de login de outros usuários.

2. Lendo o manual sobre DenyUsers , Eu entendo que o servidor é capaz de lidar com padrões também. (Legal!) Olhando para o PADRÕES seção parece que é capaz de excluir um certo tipo de padrões também. (Impressionante!). Mas o manual não fala muito sobre o uso dos padrões em um formato user@host . (Grrr ..) Pessoas com maior reputação podem ver minha resposta que foi excluída. Os seguintes padrões não funcionam:

   DenyUsers [email protected],[email protected].*
   

   OR

   DenyUsers [email protected]
   DenyUsers [email protected].*
   

Eu estou procurando uma maneira de construir um padrão de acordo com o que escrevi na seção de resumo acima. Eu tenho uma ideia: DenyUsers [email protected],[email protected].* . Eu normalmente tentaria esse tipo de coisa antes de fazer uma pergunta, mas eu não gostaria de ficar trancado fora da minha máquina porque a falha do servidor SSH começou devido a uma configuração ruim.

Ambiente: Ubuntu 12.04, OpenSSH_5.9p1 Debian-5ubuntu1.4