Utilisateur non valide contre utilisateur non autorisé dans le journal ssh
Quand on regarde le auth.log:
Du point de vue de la sécurité, quelle est la différence entre "Utilisateur non valide" et "Utilisateur non autorisé car non répertorié dans" AllowUsers ".
Exemples:
Nov 6 10:42:37 ePVPNDMZ01X sshd[12598]: Invalid user cni07 from <IP Address>
Nov 4 07:28:15 ePVPNDMZ01X sshd[2722]: User root from <IP Address> not allowed because not listed in AllowUsers
Utilisateur invalide signifie que la requête SSH a été effectuée par un nom d'utilisateur sur le système, "cni07" dans ce cas. Il n'y a pas d'utilisateur "cni07"
Utilisateur non autorisé signifie qu'il existe un utilisateur, "root" dans ce cas, mais que cet utilisateur n'est pas autorisé à se connecter via ssh. Cela pourrait être limité par divers moyens dans le fichier sshd_config.