PermitRootLogin 不是，我無法登錄，但為什麼要向使用者詢問密碼？

我已禁用PermitRootLogin，我無法通過 登錄伺服器root，但向使用者詢問密碼：

它是否正確？或者這裡有什麼我想念的東西？為什麼在不允許時詢問密碼？！

為什麼在不允許時詢問密碼？！

安全規則之一是不要告訴攻擊者是否啟用/禁用了某些東西。這只是一個例子。另一個是以不存在的使用者身份登錄。它還會要求輸入密碼。

告訴攻擊者“root 已被禁用”或“使用者不存在”會給他一些您不想洩露的資訊。這些是側通道，可以消除攻擊面的一個地方並專注於其他一些地方。

如果您不想詢問密碼，則需要完全禁用密碼驗證。

引用自：https://serverfault.com/questions/758734