Ошибки входа в систему Sshd root, даже если вход в систему root отключен - как решить?

На моем сервере Linux (Ubuntu 18.04.6 LTS) я установил

PermitRootЛогин нет

в /etc/ssh/sshd_config и перезагрузил конфиг с

перезагрузка службы sudo sshd

Но я все еще вижу

14 марта, 06:18:02 myhost sshd [30049]: ошибка: превышено максимальное количество попыток аутентификации для root с порта 11.222.111.22 16138 ssh2 [preauth]
14 марта 06:18:02 myhost sshd [30049]: отключение аутентификации пользователя root 11.222.111.22 порт 16138: слишком много ошибок аутентификации 

в журналах. Так как же? Должен ли вход root быть полностью отключен? Зачем вообще спрашивать или проверять пароль, если root не разрешен?

Как вы сказали, вы отключили вход в систему root через PermitRootЛогин нет. Таким образом, у пользователя root нет возможности напрямую войти в вашу ОС. В журналах, которые вы упомянули, вы видите входы root, потому что ваш сервер, вероятно, опубликован в Интернете, и роботы пытаются войти в вашу ОС через пользователя root.

Мое предложение состоит в том, чтобы отменить вход в систему root, как вы, и добавить некоторых разрешенных пользователей, например, eng для инженеров или dev для разработчиков или кого-либо, в ваш файл sshd_config, как показано ниже. Таким образом, вы ограничиваете вход SSH через этих пользователей.

Томми, разработчик AllowUsers

Для лучшей/более высокой безопасности рекомендуется изменить номер порта с 22 по умолчанию на что-то другое и, если возможно, использовать аутентификацию с открытым/закрытым ключом вместо аутентификации по паролю.

Вы могли бы попробовать рестарт а не перезагрузить так как это немного сильнее.

В противном случае вы также можете попробовать добавить DenyUser корень - может быть, что РазрешитьRootВойти по-прежнему позволяет root пытаться войти в систему, даже если это никогда не будет успешным?