Lỗi đăng nhập root Sshd mặc dù thông tin đăng nhập root bị vô hiệu hóa - cách giải quyết?

Trên máy chủ Linux của tôi (Ubuntu 18.04.6 LTS), tôi đã đặt

Giấy phépRootĐăng nhập không

trong /etc/ssh/sshd_config và tải lại cấu hình với

dịch vụ sudo sshd tải lại

Nhưng tôi vẫn thấy

Ngày 14 tháng 3 06:18:02 myhost sshd[30049]: lỗi: vượt quá số lần xác thực tối đa cho quyền root từ 11.222.111.22 cổng 16138 ssh2 [preauth]
Ngày 14 tháng 3 06:18:02 myhost sshd[30049]: Ngắt kết nối xác thực người dùng root 11.222.111.22 cổng 16138: Quá nhiều lỗi xác thực 

trong nhật ký. Vì vậy, làm thế nào đến? Đăng nhập root có nên bị vô hiệu hóa hoàn toàn? Tại sao thậm chí yêu cầu hoặc kiểm tra mật khẩu nếu root không được phép?

Bạn có thể thử một khởi động lại chứ không phải là một tải lại vì nó mạnh hơn một chút.

Nếu không, bạn cũng có thể thử thêm DenyUser root - có thể là như thế Giấy phépRootĐăng nhập vẫn cho phép root cố gắng đăng nhập, mặc dù nó sẽ không bao giờ thành công?

Như bạn đã nói, bạn đã vô hiệu hóa đăng nhập root qua Giấy phépRootĐăng nhập không. Bằng cách này, người dùng root không thể đăng nhập trực tiếp vào hệ điều hành của bạn. Trong nhật ký bạn đã đề cập, bạn thấy thông tin đăng nhập gốc vì máy chủ của bạn có thể được xuất bản trên internet và rô bốt đang cố đăng nhập vào hệ điều hành của bạn thông qua người dùng gốc.

Đề xuất của tôi là Hủy đăng nhập gốc như bạn đã làm và thêm một số Người dùng được phép, chẳng hạn như eng dành cho kỹ sư hoặc nhà phát triển dành cho nhà phát triển hoặc bất kỳ ai vào tệp sshd_config của bạn như bên dưới. Do đó, bạn hạn chế đăng nhập SSH thông qua những người dùng này.

AllowUsers eng dev tommy

Để bảo mật tốt hơn/cao hơn, bạn nên thay đổi số cổng của mình từ 22 mặc định sang một số khác và nếu có thể, hãy sử dụng xác thực khóa chung/riêng tư thay vì xác thực mật khẩu.