4

Я хочу контролировать, кто может войти через SSH на моем сервере. Безопасно ли добавлять группу 'ssh' пользователям, которым разрешено входить в систему?

Я вижу, что некоторые дистрибутивы используют системные группы в идентификаторе пользователя, а другие рекомендуют создавать новые группы. Например, у некоторых пользователей есть группа sudo а другие дистрибутивы рекомендуют создать новую группу gSudo и добавить ее в файл sudoers.

|источник

1 ответ1

3

Назначение группы ssh было описано в Unix. Добавление пользователя в группу ssh не приносит пользы, поскольку эта группа используется только для процесса предварительной аутентификации.

Если вы хотите ограничить число тех, кто может войти на ваш сервер с помощью ssh , создайте группу sshusers , добавьте AllowGroups sshuser в ваш файл /etc/ssh/sshd_config и перезапустите службу ssh .

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .