为root用户禁用ssh登录

打开openssh配置文件。

sudo nano /etc/ssh/sshd_config

将下面行改成no

PermitRootLogin no

# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
#PubkeyAuthentication yes

保存文件并重新加载SSH服务使配置生效

sudo systemctl reload sshd.service

Ubuntu root帐户并未禁用。
它只是没有密码。
没有密码，root帐户就无法通过ssh或者其他远程工具远程登录。

安装OpenSSH服务器时，是允许root帐户登录的。

如果root帐户没有分配密码，这不是问题。
但是，如果有人错误地将弱密码分配给root帐户，可以在系统上创建一个安全漏洞。

全局禁用远程root登录

我们还可以从远程位置全局禁用根登录，并且只允许通过控制台进行本地登录。要从除本地之外的任何地方全局禁用根帐户

打开Access.cof文件

sudo nano /etc/security/access.conf

然后将下面的行添加到文件中。

-:root:ALL EXCEPT LOCAL

保存文件并重新启动。
这将禁用远程记录的根帐户，但允许本地（控制台）登录。