root はあらゆる Linux システムで標準に用意されていますから、例えば「Brute Force Attack (総当たり攻撃)」などの対象になりやすいです。 root ユーザで不正にログインされてしまうと、すべての制御を奪われてしまいます。 したがって、root ユーザ以外の root 権限が取得可能なユーザを追加して、 そのユーザがサーバにログインできるような設定が完了したら、root ユーザでのログインを禁止しておくのが良いです。 ここでは root ユーザのログインを禁止する手順について解説します。

sshd_config を編集して適用する

/etc/ssh/sshd_config ファイルを編集します。

vi /etc/ssh/sshd_config

項目「PermitRootLogin」を no に設定すると、root ユーザのログインが禁止されます。 私の環境の場合は「PermitRootLogin」は「#」で無効化(コメントアウト)されていたので、その下に追加して記述することにしました。

…
#PermitRootLogin yes
…

…
#PermitRootLogin yes
PermitRootLogin no
…

編集を終了したら、次のコマンドで編集内容を反映します。

/etc/rc.d/init.d/sshd reload
Reloading sshd:    [OK]

root ユーザでログインすることができなくなっているかどうか確認してください。