禁用Linux系统中root用户的直接SSH登录是一个增强系统安全性的常见做法。

为了保证日常运维，应该提前创建并授权一个非root的管理员账户，并确保其能够通过sudo切换至root用户，然后再禁用root的SSH登录。

创建非root的管理员账号

假设我们创建的用户名为 newadmin：

sudo useradd newadmin

为新创建的用户设置密码：

sudo passwd newadmin

然后输入并确认新密码。

编辑 /etc/sudoers 文件，赋予sudo权限：

vi /etc/sudoers

找到%wheel的附近，在下方添加：

newadmin ALL=(ALL) NOPASSWD:ALL

默认sudoers是只读文件，保存时输入 :wq!

禁用root的SSH登录

编辑SSH配置文件： 打开SSH服务器的主配置文件 sshd_config：

vi /etc/ssh/sshd_config

修改配置项： 在配置文件中找到 PermitRootLogin 行，将其从默认的 yes 或注释掉的状态改为 no：

## 找到# PermitRootLogin yes## 或者PermitRootLogin yes## 将其修改为PermitRootLogin no

按 Esc 键，然后输入 :wq 来保存并退出编辑器。

重启SSH服务：

systemctl restart sshd

完成以上步骤后，root用户将不再能通过SSH直接登录到系统。可通过其他用户登录，然后使用 sudo 或 su 命令获得root权限。