Eu mesmo tentei isso, adicionando apenas a linha AllowUsers root , que funcionou sem problemas. Provavelmente uma pergunta óbvia, mas desde que você não mencionou explicitamente: você reiniciou o sshd service depois de fazer a modificação?
Como posso modificar meu sshd_config para que ele bloqueie o acesso a todos os usuários, exceto ao usuário raiz?
Eu já dei uma olhada e tentei
AllowUsers root
DenyUsers *
Mas isso não faz nada
Se você estiver usando Linux, você pode usar o módulo PAM pam_succeed_if.so (se sua distro tiver). Outros sistemas operacionais podem ou não tê-lo assim YMMV.
em /etc/pam.d/sshd:
account sufficient pam_succeed_if.so login = <username>
Você também pode permitir grupos específicos, ou lances / lances numéricos, etc.
Veja link para mais informações sobre este módulo PAM.
Tags ssh permissions