Eu não posso testar isso porque eu não tenho uma configuração de teste do Zimbra para trabalhar, mas eu suspeitava que adicionar o zimbra
user a AllowUsers e configurar a porta ssh de volta para 22 deveria ser suficiente.
Se você está nervoso em expor o ssh em uma porta padrão, deve ser possível configurar sshd
para ouvir em sua porta alternativa, bem como na porta 22, e usar iptables
para limitar o acesso à porta 22 ao Apenas endereço IP local. (Pessoalmente, prefiro deixar o ssh em sua porta padrão e limitar os endereços IP de origem, mas isso pode não ser prático se você não tiver um endereço IP de origem fixo.)
Se você está nervoso em expor o usuário zimbra
para o mundo, talvez você queira procurar em pam_access
para limitar de quais endereços IP o usuário zimbra
pode usar o SSH.
Dito isso, tenho a sensação de que, de acordo com os sintomas que você listou, há mais coisas acontecendo com o seu servidor do que apenas o acesso SSH quebrado. O Zimbra não requer o ssh para si mesmo para tarefas de rotina como enviar e-mail, mas principalmente para propósitos administrativos. Você provavelmente deseja verificar os registros em /var/log
e /opt/zimbra/log
.