Erori de conectare la rădăcină Sshd, chiar dacă autentificarea rădăcină este dezactivată - cum se rezolvă?

Pe serverul meu Linux (Ubuntu 18.04.6 LTS) am setat

PermitRootLogin nr

în /etc/ssh/sshd_config și am reîncărcat configurația cu

sudo service sshd reload

Dar încă văd

14 mar 06:18:02 myhost sshd[30049]: eroare: tentative maxime de autentificare au fost depășite pentru root de la portul 11.222.111.22 16138 ssh2 [preauth]
14 mar 06:18:02 myhost sshd[30049]: Se deconectează utilizatorul de autentificare root 11.222.111.22 portul 16138: Prea multe erori de autentificare 

în bușteni. Deci cum de? Ar trebui să fie complet dezactivate conectările root? De ce să cereți sau să verificați o parolă dacă root nu este permis?

Ai putea încerca o repornire mai degrabă decât a reîncărcați deoarece este ceva mai puternic.

În caz contrar, puteți încerca și să adăugați DenyUser root - poate fi asta PermitRootLogin permite în continuare root să încerce să se autentifice, chiar dacă nu ar avea succes niciodată?

După cum ați spus, ați dezactivat autentificarea root prin PermitRootLogin nr. Prin aceasta, nu există posibilitatea ca utilizatorul root să se autentifice direct la sistemul de operare. În jurnalele pe care le-ați menționat, vedeți autentificări root deoarece serverul dvs. este probabil publicat pe internet și roboții încearcă să se autentifice la sistemul de operare prin intermediul utilizatorului root.

Sugestia mea este să dezactivați autentificarea rădăcină așa cum ați făcut și să adăugați câțiva utilizatori permiși, de exemplu, eng pentru ingineri sau dev pentru dezvoltatori sau oricine, la fișierul dvs. sshd_config, ca mai jos. Astfel, restricționați autentificarea SSH prin acești utilizatori.

AllowUsers eng dev tommy

Pentru o securitate mai bună/mai mare, este o idee bună să vă schimbați numărul de port de la implicit 22 la altceva și, dacă este posibil, să utilizați autentificarea cu cheie publică/privată în loc de autentificare prin parolă.