web-dev-qa-db-ja.com

ユーザーをSSHグループセーフに追加しますか?

サーバーでSSH経由でログインできるユーザーを制御したい。ログインを許可されているユーザーにグループ「ssh」を追加しても安全ですか?

一部のディストリビューションはユーザーのIDでシステムグループを使用しており、他のディストリビューションは新しいグループの作成を推奨しています。たとえば、一部のユーザーはSudoグループを持ち、他のディストリビューションは新しいグループgSudoを作成してsudoersファイルに追加することを推奨します。

6
user72718271

sshグループの目的は nix で説明されています。グループは事前認証プロセスにのみ使用されるため、ユーザーをsshグループに追加してもメリットはありません。

グループを使用して、sshを使用してサーバーにログインできるユーザーを制限する場合は、グループsshuserを作成し、AllowGroups sshuser/etc/ssh/sshd_configに追加して、再起動します。 sshサービス。

5
Jakuje