Я сортирую наследованных более старый сервер, который имеет sshd на порте 22 с корневым разрешенным входом в систему. Можно отобразить, насколько полный эти журналы.
С тех пор существует несколько человек, соединяющихся с сервером как корень, все они аутентифицируются с помощью ssh ключ, я полагал, что простое решение будет состоять в том, чтобы включить PermitRootLogin without-password
.
Мой вопрос: это остановило бы то переполнение журнала?
Нет. Аутентификация будет все еще продолжаться, но она никогда не будет успешно выполняться. Если Вы не хотите заполняться журнала сервера, необходимо продолжать некоторую реактивную безопасность, такой как fail2ban
.