Você pode simplesmente alterar o shell do usuário para algo como / bin / false (certifique-se de adicioná-lo ao / etc / shells para evitar possíveis problemas com o servidor ftp) e seu usuário poderá autenticar para o SSH, mas eles ' Eu só vou desistir de volta.
Alternativamente, você poderia usar AllowUsers / DenyUsers em / etc / ssh / sshd_config - mas isso pode exigir a atualização da configuração ssh toda vez que você alterar quem tem permissão para fazer login, enquanto você pode configurar o shell do usuário para / bin / false com seu comando useradd usando
useradd -s /bin/false <everything else>
Então, se mais tarde você quiser conceder acesso SSH, basta usar o usermod para alterar o shell para bash (por exemplo).