ユーザーをSSHグループセーフに追加しますか?
サーバーでSSH経由でログインできるユーザーを制御したい。ログインを許可されているユーザーにグループ「ssh」を追加しても安全ですか?
一部のディストリビューションはユーザーのIDでシステムグループを使用しており、他のディストリビューションは新しいグループの作成を推奨しています。たとえば、一部のユーザーはSudoグループを持ち、他のディストリビューションは新しいグループgSudoを作成してsudoersファイルに追加することを推奨します。
sshグループの目的は nix で説明されています。グループは事前認証プロセスにのみ使用されるため、ユーザーをsshグループに追加してもメリットはありません。
グループを使用して、sshを使用してサーバーにログインできるユーザーを制限する場合は、グループsshuserを作成し、AllowGroups sshuserを/etc/ssh/sshd_configに追加して、再起動します。 sshサービス。