步骤1：为root用户禁用ssh登录

打开openssh配置文件。

sudo nano /etc/ssh/sshd_config

然后向下滚动文件并更改允许root访问权限的行

PermitRootLogin no

# Authentication:
#LoginGraceTime 2m
PermitRootLogin no
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
#PubkeyAuthentication yes

保存文件并重新加载SSH服务

sudo systemctl reload sshd.service

第2步：全局禁用远程root登录

或者，您可以从远程位置全局禁用根登录，并且只允许通过控制台进行本地登录。要从除本地之外的任何地方全局禁用根帐户，请运行以下命令打开access.conf文件

sudo nano /etc/security/access.conf

然后将下面的行添加到文件中。

-:root:ALL EXCEPT LOCAL

保存文件并重新启动。
这将禁用远程记录的根帐户，但允许本地（控制台）登录。