SSH Twist parece um pouco hackeado, e eu não apostaria nisso trabalhando com todas as sshd
versões - faz uma suposição sobre o que ele pode enviar durante o estabelecimento da sessão que não é necessariamente verdade.
É um pouco feio, mas você pode fazer algo assim em sshd_config
:
Match Host allowedhost1
Match Host allowedhost2
# one for each host (or hostname pattern or address range) permitted
# no commands in them, just the match entries
# this just makes sure they don't fall into the following catch-all
Match Host *
Banner /etc/ssh/refuse_msg
DenyUsers *