Choć udostępnienie możliwości zdalnego (za pomocą SSH) logowania na koncie roota nie jest bardzo niebezpieczne, uaktywnienie tej opcji może zachęcić script kiddies do próbnych ataków brute force na nasz system.

Dlatego po uruchomieniu komputera, zaloguj się na koncie roota używając polecenia su -, a następnie wpisz polecenie mcedit /etc/ssh/sshd_config (uwaga, zadziała tylko wtedy, gdy w systemie jest zainstalowany Midnight Commander).

Znajdź teraz linijkę z PermitRootLogin. Powina ona wyglądać tak: PermitRootLogin no. Jeśli zamiast "no", widzisz "yes", dokonaj poprawki.

Wyjdź z pliku i wykonaj następujące polecenie: /etc/init.d/sshd restart.

Od tego momentu administrator systemu chcący pracować zdalnie będzie musiał zalogować się na zwykłe konto, po czym przełączyć się na konto roota poleceniem su -. Oczywiście w przypadku logowania lokalnego - kiedy będzie siedział przy klawiaturze komputera - nic nie będzie stało na przeszkodzie, by od razu wszedł na konto administratora.