Wichtig: Bevor der Zugriff des Users root auf einen Remote-Server verboten wird muss ein weiterer User angelegt sein, welcher

1. sich per ssh am System anmelden kann,
2. in der Gruppe wheel ist,
3. sich somit per su root-Rechte holen kann,
4. dies alles getestet wurde!

Ist dies nicht der Fall sperrt man sich hiermit aus seinem Remote-Server aus!

Um den Usern narfund narfie zu erlauben sich per ssh anzumelden muss folgende Zeile hinzugefügt werden:

AllowUsers narf narfie

Eine angesetzte IP (z.B. narfie@123.123.123.123) schränkt zusätzlich ein von welchem Rechner aus der User einloggen darf.

Die Datei /etc/ssh/sshd_config wird angepasst und die Zeile

#PermitRootLogin no

oder

PermitRootLogin yes

in

PermitRootLogin no

geändert.

Anschließend sshd neu starten und fertig.