Não é possível desativar o login da raiz do ssh [duplicado]

PermitRootLogin é uma configuração sshd (o daemon) e não uma configuração ssh (o cliente). Ele deve entrar em /etc/ssh/sshd_config , onde estou razoavelmente certo de que você encontrará uma linha PermitRootLogin .

Só queria colocar isso lá desde que em uma conta root iso normal de instalação está desativado (a menos que você tenha ativado)

Suponho que você não fez isso e está usando um serviço baseado em nuvem, como talvez o Digital Ocean, já que eles têm o root habilitado, a menos que você configure uma chave.

Se este for o caso, como eu também uso o oceano digital, acho que às vezes é mais fácil permitir login root, mas restringir o acesso por endereço IP.

Dessa forma, se você estiver fazendo algo em que definitivamente precisa de acesso root, poderá economizar algum tempo fazendo login no root em vez da sua conta de usuário e usando o sudo e tendo que inserir sua senha novamente.

Isso também é feito em /etc/ssh/sshd_config

Na parte inferior do arquivo, adicione a linha

AllowUsers root@youripaddress 

Ou se eu estiver fora da base aqui e você ativou a conta root, você também pode limitar o acesso apenas pelo endereço local.

AllowUsers [email protected]

Ou você pode permitir qualquer acesso ao computador em sua LAN

AllowUsers [email protected]

Se você seguir esse caminho, talvez também queira definir seu usuário comum, pois acho que, se você configurar os AllowUsers e não incluir esse usuário, ele não permitirá a conexão. Então, como exemplo, digamos que você queira permitir o acesso root a partir de xxx.xxx.x.xx, mas permitir acesso ao usuário de qualquer lugar, a configuração seria semelhante a

AllowUsers [email protected] fer@*

@* significa de qualquer lugar

Você também pode DenyUsers da mesma maneira para impedir o acesso de certos usuários ssh.