sshはIPとログインユーザーによって制限をかけることができます。pamを使ってやります。

kazmax.zpp.jp

6.1. pam_access - logdaemon style login access control

といっても、以上の2つのサイトに書かれていることをやれば間違いないでしょう。/etc/security/access.confの構文はそのファイル自身に書いてある説明が一番わかりやすいと思います。要約だけ。

• /etc/security/access.confの設定を行う
  • [permission(+ or -)] : [user] : [access_from(IP etc.)]といった構文でアクセスの許可と不許可を設定
  • EXCEPTで例外指定
• sshdのpamで/etc/security/access.confを有効化
  • /etc/pam.d/sshdでコメントアウトされているaccount required pam_access.soの行をアンコメント
• sshの再起動
  • $ sudo service ssh restart
• TEST