Mejor elección:
- Establecer
PermitRootLogin noen/etc/ssh/sshd_config(en los sistemas modernos, este es el valor de configuración predeterminado) - Crear una cuenta personal para cada empleador
- Configurar
sudopara permitir que los empleadores ejecuten los comandos necesarios con privilegios elevados.
UPD. Si necesita administrar cuentas de usuario en varias computadoras en la empresa, entonces debería buscar soluciones de administración de identidad.
En primer lugar, estoy de acuerdo con Slipeer acerca de que las cuentas individuales son realmente la solución preferida. Sin embargo, vivimos en un mundo imperfecto y, a veces, uno no está en condiciones de implementar la solución correcta de inmediato.
La opción más confiable para identificar a diferentes personas que usan la misma cuenta es mirar la clave ssh utilizada para iniciar sesión. Si está utilizando un OpenSSH lo suficientemente reciente, esa información será proporcionada por el INFO LogLevel predeterminado.
sshd[2425]: Accepted publickey for vagrant from 10.0.2.2 port 54576 ssh2: RSA SHA256:5cH1LgeZ+m/OuxpPeFc9bIql3pMaQl/mtym0mGmecNc
En el caso de un OpenSSH más antiguo, esa información solo está disponible a través de VERBOSE LogLevel.
sshd[2023]: Found matching RSA key: 3b:7f:2d:8f:3a:82:ae:69:02:4f:00:2c:71:5e:e0:6a
sshd[2023]: Accepted publickey for vagrant from 10.0.2.2 port 36164 ssh2
Y sí, tener un registro de la clave ssh utilizada para iniciar sesión también es algo bueno cuando se trata de cuentas individuales.