在生产环境中，为了安全起见，一般是不允许root用户通过ssh远程登录的，其禁止方法如下：

    找到/etc/ssh/sshd_config 文件中的"PermitRootLogin"选项，修改成为no，重启ssdh服务即可。（默认情况下PermitRootLogin参数是注释的，把注释去掉，再把值改为no就可以）

同样，修改sshd登录端口的方法，也是在sshd_config文件下面，其方法如下：

    找到"Port 22”这个选项，将它修改成"Prot yourProt”，并且在iptables里面修改允许端口，即在/etc/sysconfig/iptables里面添加一条“-A INPUT -m state --state NEW -m tcp -p tcp --dport yourProt-j ACCEPT”，重启sshd服务即可。