Чи PermitRootLogin заснований на UID або імені користувача?

Сторінка man говорить про це PermitRootLogin

Визначає , буде чи корінь може увійти , використовуючи ssh(1).

Однак не ясно, чи базується ця перевірка на основі імені користувача ( "root") або UID ( 0).

Що станеться, якщо кореневий обліковий запис буде перейменований на "admin"? Чи "admin"зможете увійти, коли PermitRootLogin=no?

Що станеться, якщо є два рахунки з UID = 0, тобто "root"і "admin"? Чи зможе кожен із них увійти?

Здається, перевірка робиться на UID (тестується на OpenSSH_6.7p1 Debian-5+deb8u3, OpenSSL 1.0.1t 3 May 2016):

Вимкнути PermitRootLogin:

mtak@pdv1:~$ grep PermitRootLogin /etc/ssh/sshd_config
PermitRootLogin no

Переконайтеся, що adminстворено UID 0 користувача:

mtak@pdv1:~$ sudo grep admin /etc/passwd
admin:x:0:0:Root User:/root:/bin/bash

Переконайтеся, що користувач може використовуватись для входу в систему:

mtak@pdv1:~$ su - admin
Password: 
root@pdv1:~# 

Перевірте, чи можемо ми увійти в систему за допомогою SSH:

mtak@rubiks:~$ ssh admin@pdv1
admin@pdv1's password: 
Permission denied, please try again.

Якщо ми включимо PermitRootLogin:

mtak@pdv1:~$ grep PermitRootLogin /etc/ssh/sshd_config
PermitRootLogin yes

І спробуйте увійти:

mtak@rubiks:~$ ssh admin@pdv1
admin@pdv1's password: 
Linux pdv1 4.4.8-1-pve #1 SMP Tue May 17 16:14:08 CEST 2016 x86_64
Last login: Wed Aug 24 12:05:28 2016 from xxx
root@pdv1:~# 

Я оцінюю підхід @mtak в іншій відповіді, але відповідь очевидна навіть без цього випробування.

Він заснований на UID, як ви бачите у вихідному коді openssh:

if (authctxt->pw->pw_uid == 0 &&
            !auth_root_allowed(auth_method))
authenticated = 0;

Також кожен метод аутентифікації показує щось подібне

if (pw->pw_uid == 0 && options.permit_root_login != PERMIT_YES)
    ok = 0;

grep-далі в коді, можливо, ви помітите, що немає жодної strcmp('root', pw->pw_name)або іншої альтернативи, якщо вам це буде достатньо.