root（スーパーユーザ）でのログインを許可していると、パスワードが漏れたときに大変危険。 rootでログインできないようにして、普段の作業はsudo権限を持たせた通常ユーザか、 suコマンドでrootにして作業を行うようにする。

以下、通常ユーザ（このブログではhoge）でログインする。

[~]$ sudo vi /etc/ssh/sshd_config
[sudo] password for hoge: 【hogeのパスワードを入力】

「ssh_config」ではなく、「sshd_config」なので注意。 はじめは間違えることがあるので注意。（自分だけ？）

sshd_configの43行目あたりを以下のように編集する。

#PermitRootLogin yes
↓
PermitRootLogin no

保存後、SSHを再起動する。

[~]$ sudo /etc/init.d/sshd restart
sshd を停止中:                                             [  OK  ]
sshd を起動中:                                             [  OK  ]

別途ターミナルを起動し、rootログインができないか、 通常ユーザ（hoge）でログインできるかを確認する。

設定が間違っていた場合、現在のSSH接続を切断すると、 二度と接続できない恐れがあるので要確認。

次回からは通常ユーザ（hoge）でログインしているものとする。