PermitRootLogin
apenas configura se o root pode efetuar login diretamente por meio do ssh (por exemplo, ssh [email protected]
). Quando você faz o login usando uma conta de usuário diferente, o que você faz no seu shell não é influenciado pela configuração do sshd
.
De man sshd_config
:
PermitRootLogin
Specifies whether root can log in using ssh(1). The argument must be “yes”, “without-password”, “forced-commands-only”, or “no”. The default is “yes”.
[…]
If this option is set to “no”, root is not allowed to log in.
No entanto, você pode usar seu login.defs
ou pam
config para limitar quais usuários podem usar o comando su
: Falha do servidor: Desativar su na máquina