Como o Ubuntu não possui uma conta root real, por que o / etc / ssh / sshd_config permite o login root remoto de qualquer maneira? Isso não é inconsistente?
Eu não sou um membro da equipe Ubuntu Openssh, então eu não sei o motivo real, tudo isso é mera especulação, mas ...
É consistente com a política de fazer apenas as mudanças necessárias do Debian. Isso significa que, se o login do root estiver desabilitado no Ubuntu, você não ganhará nada adicionando uma nova diferença do upstream, uma diferença que você terá que gerenciar em cada lançamento e atualização.
Mas, enquanto o login root está efetivamente desabilitado, ter "PermitRootLogon yes" impede que o fail2ban imponha uma proibição de IP no endereço incorreto, porque a mensagem de erro esperada não está registrada no arquivo auth.log. Por esse motivo, mudei PermitRootLogon para "não".