Добавить пользователя в группу SSH безопасно?

Question

Я хочу контролировать, кто может войти через SSH на моем сервере. Безопасно ли добавлять группу 'ssh' пользователям, которым разрешено входить в систему?

Я вижу, что некоторые дистрибутивы используют системные группы в идентификаторе пользователя, а другие рекомендуют создавать новые группы. Например, у некоторых пользователей есть группа sudo а другие дистрибутивы рекомендуют создать новую группу gSudo и добавить ее в файл sudoers.

Answer 1

Назначение группы ssh было описано в Unix. Добавление пользователя в группу ssh не приносит пользы, поскольку эта группа используется только для процесса предварительной аутентификации.

Если вы хотите ограничить число тех, кто может войти на ваш сервер с помощью ssh , создайте группу sshusers , добавьте AllowGroups sshuser в ваш файл /etc/ssh/sshd_config и перезапустите службу ssh .