Si sus amigos pueden utilizar SSH en su computadora, están utilizando parte de su ancho de banda y, por lo tanto, es imposible bloquearlos por completo para que no puedan acceder a su conexión a Internet.
Dicho esto, una solución sería limitar lo que tus amigos pueden hacer con tu conexión. Puede configurar un firewall que incluya en la lista blanca las direcciones IP de sus amigos y ponga en una lista negra todo lo demás. De esa manera, tus amigos podrían usar SSH en tu computadora, pero desde allí, no podrían acceder a ninguna otra IP que no sea la suya.
Nunca he configurado un firewall específico para el usuario , pero creo que es posible lograrlo con IPTables . Además, tenga en cuenta que sus usuarios aún podrían consumir gran parte de su ancho de banda al cargar archivos grandes en su servidor. Si desea evitar esto específicamente, deberá limitar el ancho de banda por usuario .