Loginversuche für User Root trotz PermitRootLogin “no”

Situation: In der SSHD_Config (SSH Konfiguration) wurde die Anmeldungen für den Root-User verboten. Hierzu wurde der Eintrag PermitRootLogin auf “no” gesetzt.

Trotz der der o.g. Einstellung sind in den Logs (auth.log) weiterhin Anmeldeversuche für den User Root sichtbar. Wie kann das sein ?

 

Antwort: Auch wenn der Login für den Root-User verboten wurde, sind weiterhin Anmeldeversuche für den User möglich. Diese werden quasi ignoriert, sicherheitshalber dennoch geloggt.

Sollte Fail2Ban im Einsatz sein, so werden auch die Versuche für den Root User zu einem Ban der entsprechenden IP führen.