Почему PermitRootLogin в sshd_config по умолчанию имеет значение yes?
Поскольку в Ubuntu нет настоящей учетной записи root, почему / etc / ssh / sshd_config разрешает удаленный вход в систему в любом случае? Разве это не противоречит?
2 ответа
Но в то время как вход в систему root эффективно отключен, наличие «PermitRootLogon yes» не позволяет fail2ban навязать IP-адрес запретившему адресу, поскольку ожидаемое сообщение об ошибке не регистрируется в auth.log. По этой причине я изменил PermitRootLogon на «нет».
Я не являюсь членом команды Ubuntu Openssh, поэтому я не знаю реальной причины, все это просто предположения, но ...
Это согласуется с политикой внесения только необходимых изменений в Debian. Это означает, что если в Ubuntu отключен вход в систему root, вы ничего не получите от добавления нового отличия от апстрима, различий, которым вам придется управлять в каждом выпуске и обновлении.