Небезопасно иметь общее или простое имя пользователя для SSH-сервера? [закрыто]
Я знаю, что для безопасного SSH-сервера есть гораздо более важные вещи, такие как разрешение только аутентификации на основе ключей, изменение порта или использование блокировки портов, реализация fail2ban и т. Д.
Но каковы факты, если таковые имеются, чтобы гарантировать, что имя пользователя вообще не имеет значения для безопасности SSH-сервера?
Или есть какие-то аргументы (например, на основе статистики грубой силы) попыток, включающих количество имен пользователей), который поддерживает то, что наличие простого или легко угадываемого имени пользователя упростило бы для кого-то, пытающегося получить доступ к нашему серверу?
Я не нашел какого-либо источника информации о том, что имя пользователя представляет угрозу для безопасного SSH server, так что может быть, что это не так, но я хотел бы получить некоторое подтверждение логики того, почему это может быть или почему оно не основано на фактах, ссылках или конкретном опыте.
С точки зрения безопасности - я думаю, между ними нет большой разницы. Но, как сказал @Aaron в комментариях выше, это может зависеть от статистики попыток грубой силы.
С моей точки зрения - почему бы не сделать это немного длиннее? По крайней мере, если кто-то не знает имя пользователя на сервере, ему будет сложнее подобрать его.