Talvez você queira conferir este link .
O ponto é que PermitRootLogin diasbles faz o login através do usuário root . Este é um risco de segurança. No entanto, o usuário normal pode sempre fazer login e, em seguida, escalar para a raiz (por exemplo, via sudo). Um invasor precisaria de dois conjuntos de senhas: a de seu usuário e a de root, o que dificulta (já que você tem políticas sãs de senhas).
Se você quiser desabilitar um usuário de sudo , você precisa tirar esse privilégio dele. No entanto, você deve fazer isso em seu laptop ao qual deseja se conectar. E ALÉM DISSO, isso desabilitará seu usuário para usar sudo em seu laptop - então, cuidado: você pode se trancar fora do sistema quando seu único usuário for removido. (Este link pode ser útil)