Pourquoi PermitRootLogin dans sshd_config est-il défini sur yes par défaut?
Ubuntu n'ayant pas de compte root réel, pourquoi/etc/ssh/sshd_config permet-il quand même une connexion root à distance? N'est-ce pas incompatible?
Je ne fais pas partie de l'équipe Ubuntu Openssh, alors je ne connais pas la vraie raison, tout cela n'est que pure spéculation, mais ...
Cela est conforme à la politique qui consiste à ne faire que les modifications nécessaires de Debian. Cela signifie que si la connexion root est désactivée dans Ubuntu, vous ne gagnerez rien en ajoutant une nouvelle différence en amont, une différence que vous devrez gérer dans chaque version et chaque mise à jour.
Mais si la connexion racine IS est effectivement désactivée, le fait de permettre à "PermitRootLogon yes" empêche fail2ban d'imposer une interdiction IP à l'adresse incriminée, car le message d'erreur attendu n'est pas enregistré dans auth.log. Pour cette raison, j'ai changé PermitRootLogon en "non".