Я знаю, что для безопасного SSH-сервера есть гораздо более важные вещи, такие как разрешение только аутентификации на основе ключа, изменение порта или использование блокировки порта, реализация fail2ban и т. Д.
Но каковы факты, если таковые имеются, чтобы гарантировать, что имя пользователя вообще не имеет значения для безопасности SSH-сервера?
Или есть какой-либо аргумент (например, на основе статистики попыток грубой силы, включающий количество имен пользователей), подтверждающий, что наличие простого или угадываемого имени пользователя упростит для кого-то доступ к нашему серверу?
Я не нашел какого-либо источника информации о том, что имя пользователя представляет угрозу для безопасного SSH-сервера, так что, возможно, это не так, но я хотел бы получить подтверждение логики того, почему это может быть или почему он не основан на фактах, ссылках или конкретном опыте.
С точки зрения безопасности - думаю, между ними нет большой разницы. Но, как сказал @Aaron в комментариях выше, это может зависеть от статистики попыток грубой силы.
С моей точки зрения - почему бы не сделать его немного длиннее? По крайней мере, если кто-то не знает имени пользователя сервера, ему будет сложнее подобрать его.