Dado que el usuario ‘root’ es el administrador que existe en todo sistema y es totalmente conocido es recomendable evitar que se pueda conectar de forma remota. Lo ideal es deshabilitar el acceso remoto, crear un usuario nuevo que si tenga acceso remoto conectar al servidor con este usuario y posteriormente mediante el comando ‘su -’ y acceder como usuario root una vez dentro del sistema.
Recuerda que si quieres acceder remotamente al servidor deberás tener otro usuario con el que conectar remotamente antes de desactivar el login para el usuario root.
Debemos editar el fichero de configuración. Modificaremos el valor de la siguiente opción PermitRootLogin dentro del fichero. Los posibles valores son: yes y no. Lo habitual es que la línea se encuentre comentada (el símbolo almohadilla # se encuentra
al principio de dicha línea), en este caso hay que eliminar el símbolo #.
El fichero a editar está ubicado en la siguiente ruta:
/etc/ssh/sshd_config
Buscaremos y configuraremos la línea de esta forma:
PermitRootLogin no
Por último reiniciar el servicio sshd.
systemctl restart sshd
Si intentas conectar por SSH con el usuario root te pedirá la contraseña, pero aunque pongas la contraseña correcta mostrará que el acceso ha sido denegado.