очистить состояния сбоя (или все старые журналы )из состояния systemctl ?

Вот некоторые дополнительные настройки демона SSH для расширения предыдущего ответа:

• Добавить пользовательскую фильтрацию с опцией AllowUsersв файле sshd_config:

  AllowUsers johndoe@192.168.1.* admin2@192.168.1.* otherid1 otherid2
  

  Это позволяет johndoe и admin2 только с 192.168.1.*адресов и otherid1 , otherid2 откуда угодно.

• Ограничение ключа ssh или ca на основе -набором адресов в файле .ssh/authorized_keysдомашнего каталога данного пользователя:

  from="192.168.1.*,192.168.2.*" ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABA...etc...mnMo7n1DD useralias
  

  В этом примере открытый ключ для псевдонимов пользователей будет действовать только с заданных адресов.