我想控制谁可以通过 SSH 登录我的服务器。将“ssh”组添加到允许登录的用户是否安全?
我看到一些发行版在用户 ID 中使用系统组,而其他发行版则建议创建新组。例如,一些用户将拥有该sudo组,而其他发行版则建议创建新组gSudo并将其添加到 sudoers 文件中。
答案1
该小组的目的ssh描述于Unix。将用户添加到组没有任何好处ssh,因为该组仅用于预身份验证过程。
如果您想使用组来限制谁可以使用登录到您的服务器ssh,请创建一个组sshuser,添加AllowGroups sshuser到您的组/etc/ssh/sshd_config并重新启动您的ssh服务。