サーバーでSSH経由でログインできるユーザーを制御したい。ログインを許可されているユーザーにグループ「ssh」を追加しても安全ですか?
一部のディストリビューションはユーザーのIDでシステムグループを使用しており、他のディストリビューションは新しいグループの作成を推奨しています。たとえば、一部のユーザーはSudo
グループを持ち、他のディストリビューションは新しいグループgSudo
を作成してsudoersファイルに追加することを推奨します。
ssh
グループの目的は nix で説明されています。グループは事前認証プロセスにのみ使用されるため、ユーザーをssh
グループに追加してもメリットはありません。
グループを使用して、ssh
を使用してサーバーにログインできるユーザーを制限する場合は、グループsshuser
を作成し、AllowGroups sshuser
を/etc/ssh/sshd_config
に追加して、再起動します。 ssh
サービス。