Вообще не понимаю, к чему столько дискусий о каких-то самодеятельных обходных методах, путем создания несуществующей папки, когда для этой цели есть системные предусмотренные средства (как уже упомянулось двумя постами выше).
DenyUsers
This keyword can be followed by a list of user name patterns,
separated by spaces. Login is disallowed for user names that
match one of the patterns. Only user names are valid; a numeri-
cal user ID is not recognized. By default, login is allowed for
all users. If the pattern takes the form USER@HOST then USER and
HOST are separately checked, restricting logins to particular
users from particular hosts. The allow/deny directives are pro-
cessed in the following order: DenyUsers, AllowUsers, DenyGroups,
and finally AllowGroups.
See PATTERNS in ssh_config(5) for more information on patterns.
Ещё удобно через DenyGroup. Создешь группу no_ssh ,
в конфигурациооном прописываешь
vi /etc/ssh/sshd_config
DenyGroups no_ssh
Перезагружаешь ssh:
/etc/rc.d/sshd reload
(Только осторожно, если конфигурационный неправильно настроить, то потом можно уже не подключиться!)
И теперь для пользователей в группе no_ssh всегда будет Access Denied
