一、sshd 上的限制：
參閱此文相關sshd_config的語法設定：
OpenSSH deny or restrict access to users and groups
可依Group或Username來限制可或不可遠端存取。

二、shell 上的限制：
在 /etc/passwd 上凡設其shell 為 /bin/false
則不能遠端存取。

這樣問有點奇怪...

如果帳號有設定密碼，Shell也是正確的，那麼就可以使用 SSH 遠端登入 Linux
Shell 有很多種...例如：ksh, bash,sh, tcsh, rsh.....
看個人使用習慣，你可以查一下 /etc/shells (但是有些 shell 不一定有列在裡面)
如果是設定 /bin/false
使用者仍然可以收發郵件(包括 SMTP Authentication)，但是不能進行 ssh 遠端登入

系統內建的帳號，都是系統運作或Service需要使用的帳號，建議您不要隨便刪除或更改，因為也會影響到 Owner , Group

這些系統帳號，除了 root 可以用 ssh 之外(需另外設定才能直接用 root 進行遠端登入)，其他 Service 帳號都不能用 ssh 登入。

為確保安全及系統效能
1.不必要的Service一律停用，您可以用 chkconfig 去設定
2.透過 iptables 將開放運行的 service 做必要的限制，例如：限制只能從特定 IP 存取 ssh
3.最好不要開放 root 直接存取 ssh
4.可以遠端登入的帳號，請記得定期去變更密碼。
5.如果有安裝 webmin, vnc 之類的管理軟體，也請限制存取 IP
...

如果沒有必要，盡量不要運行 X Window, 也不要用 VNC，反正 ssh 就足以管理系統了。