Beste Wahl:
- Setzen Sie
PermitRootLogin no
in/etc/ssh/sshd_config
(auf modernen Systemen ist dies der Standardeinstellungswert) - Erstellen Sie für jeden Arbeitgeber ein persönliches Konto
- Konfiguriere
sudo
um es Arbeitgebern zu ermöglichen, die erforderlichen Befehle mit erhöhten Rechten auszuführen.
UPD. Wenn Sie Benutzerkonten auf mehreren Computern im Unternehmen verwalten müssen, sollten Sie sich nach Identitätsverwaltungslösungen umsehen.
Zunächst einmal stimme ich Slipeer zu, dass Einzelkonten wirklich die bevorzugte Lösung sind. Dennoch leben wir in einer unvollkommenen Welt, und manchmal ist man nicht in der Lage, die richtige Lösung sofort umzusetzen.
Die zuverlässigste Möglichkeit, verschiedene Personen zu identifizieren, die dasselbe Konto verwenden, besteht darin, sich den ssh-Schlüssel anzusehen, der zum Anmelden verwendet wird. Wenn Sie ein ausreichend aktuelles OpenSSH verwenden, werden diese Informationen vom standardmäßigen INFO LogLevel bereitgestellt.
sshd[2425]: Accepted publickey for vagrant from 10.0.2.2 port 54576 ssh2: RSA SHA256:5cH1LgeZ+m/OuxpPeFc9bIql3pMaQl/mtym0mGmecNc
Bei einem älteren OpenSSH sind diese Informationen nur über das VERBOSE LogLevel verfügbar.
sshd[2023]: Found matching RSA key: 3b:7f:2d:8f:3a:82:ae:69:02:4f:00:2c:71:5e:e0:6a
sshd[2023]: Accepted publickey for vagrant from 10.0.2.2 port 36164 ssh2
Und ja, eine Aufzeichnung des für die Anmeldung verwendeten ssh-Schlüssels ist auch gut, wenn es um individuelle Konten geht.