¿Cómo debo administrar varios inicios de sesión de Linux?

Si usa ssh para acceder a los dispositivos, coloque su(s) clave(s) pública(s) ssh en el interior de los distintos dispositivos ~/.ssh/authorized_keys(puede utilizarlas ssh-copy-idpara copiar las claves).

Luego edite /etc/ssh/sshd_configen cada dispositivo y (a) deshabilite la configuración de inicio de sesión con contraseña PasswordAuthentication noy (b) haga posible el inicio de sesión raíz solo usando claves públicas, configurando PermitRootLogin without-password("sin contraseña" es un poco engañoso, significa que no se permite el inicio de sesión con contraseña).

Para el acceso a la consola, dependiendo de la seguridad de su entorno (y los requisitos de seguridad de sus dispositivos), puede decidir establecer diferentes contraseñas seguras para cada dispositivo y mantenerlas seguras en un administrador de contraseñas, o si el entorno es muy seguro y controlado ( ej., su casa) y no tiene datos confidenciales que proteger, puede configurar contraseñas muy fáciles de recordar en todas partes (sabiendo que el inicio de sesión en la red usando esas contraseñas esnoposible).

El servidor OpenSSH puede limitar las conexiones de los usuarios verificando que pertenecen al grupo de usuarios permitido. Esto puede ser útil si tiene varios usuarios, algunos de los cuales no deberían necesitar conexión remota con SSH, o simplemente desea seguridad adicional, por ejemplo, al ejecutar un servicio web o una base de datos con usuarios separados.

Fuentes: Gestión de la seguridad de la cuenta de usuario de Linux

https://www.upcloud.com/support/managing-linux-user-account-security/