■あるあるねーよ
【目的】
セキュリティ対策として、特定サーバからのみsshログインを許可させたい。

【実施】
以下の設定ファイルに、通信を拒否/許可するアドレスを記載。基本は全閉じで、作業用端末のIPのみ許可する。sshログインはsshdサービスにて動作しているので、それを指定する。
/etc/hosts.deny
　sshd:0.0.0.0
/etc/hosts.allow
　sshd:10.12.34.56

【結果】
hosts.allowにIPアドレスを記載した作業用端末以外からのssh接続が拒否されるように。と思ったら、本作業を契機に特定の業務バッチがこけるように。

【原因】
調べてみたら、業務バッチには、sshログイン制限したサーバに対してscpコマンドによるファイル転送の処理があったらしい。scpはssh通信によるサーバ間ファイル転送であり、sshdサービスにて処理されているため、上記の設定変更の影響を受ける。

【感想】
そらそうだ。