Resposta curta: você se atrapalhou e terá que acessar fisicamente a máquina para desparafusá-la.
Resposta longa: você entendeu mal o significado e a sintaxe da diretiva AllowUsers
.
Na página de manual:
AllowUsers
This keyword can be followed by a list of user name patterns,
separated by spaces. If specified, login is allowed only for
user names that match one of the patterns. Only user names are
valid; a numerical user ID is not recognized. By default, login
is allowed for all users. If the pattern takes the form
USER@HOST then USER and HOST are separately checked, restricting
logins to particular users from particular hosts. HOST criteria
may additionally contain addresses to match in CIDR
address/masklen format. The allow/deny directives are processed
in the following order: DenyUsers, AllowUsers, DenyGroups, and
finally AllowGroups.
See PATTERNS in ssh_config(5) for more information on patterns.
Observe a segunda frase: "Se especificado, o login é permitido apenas para nomes de usuário que correspondam a um dos padrões "
Quando você adicionou seconduser (e somente seconduser) a AllowedUsers
, você bloqueou todos os outros usuários. Incluindo root. E o que você configurou mal em ssh ou digitou errado ao alterar a senha do seconduser impede que você faça login como esse usuário.
Na verdade, não é possível obter mais informações sobre o motivo pelo qual você não conseguiu fazer login. afinal de contas, ssh
não pode dizer se você é um ator hostil tentando forçar a senha ou um usuário legítimo que esqueceu sua senha real, e dar as dicas úteis anteriores sobre como fazer o login com sucesso seria algo de um risco de segurança.
Se você estiver usando o openSSH unix padrão, você pode tentar usar ssh -vvv
para se conectar e ver se há algo no handshake que sugira o que você está fazendo de errado além de não inserir as credenciais corretas, mas em> fez funcionar até que você bateu a porta em si mesmo que a parte provavelmente não é o problema.