O parâmetro no arquivo de configuração do servidor OpenSSH (`/etc/ssh/sshd_config`) que controla se o login root com a autenticação por senha é permitido é 'permitrootlogin`.  
 Para permitir o login root com uma senha, você o configuraria como `sim ': 
 `` ` 
 Permitrootlogina sim 
 `` `   
 No entanto, é fortemente desencorajado para ativar o login root com a autenticação por senha por razões de segurança.  Torna seu servidor muito mais vulnerável a ataques de força bruta. É melhor prática para: 
 1. 
 Desativar a autenticação de senha inteiramente  (`PasswordAuthentication no`) 
 2. 
 Use as teclas SSH para autenticação   3. 
 Se você precisar permitir o login da raiz, use `permitrootlogina prohibit-password`  . Isso permite o login root * somente * com as teclas SSH, mas a desativa com senhas.  
 Aqui está um detalhamento das configurações recomendadas: 
 * 
 Melhor prática (mais segura):   `` ` 
 Permitrootlogina Proibit-Password # ou "não" 
 PasswordAuthentication Nenhum # Desativar senha autentica geralmente 
 `` `  
 * 
 Se você realmente * precisa de senha autentica para root (não recomendado):   `` ` 
 Permitrootlogina sim 
 PasswordAuthentication Sim 
 `` `   
 Depois de fazer alterações em `sshd_config`, você deve reiniciar o serviço SSH para que as alterações entrem em vigor:   `` `BASH 
 SUDO SYSTEMCTL RESTART SSHD # On Systemd Systems (Most Modern Linux) 
 SUDO Service SSH Reiniciar # em sistemas sysvinit mais antigos 
 `` `   
 Considerações importantes de segurança:   * 
 ataques de força bruta: A ativação da autenticação por senha para root torna seu servidor um alvo fácil para ataques automatizados que tentam adivinhar a senha raiz.  
 * 
 chaves ssh: As teclas SSH fornecem uma maneira muito mais segura de autenticar. Eles são criptograficamente fortes e praticamente impossíveis de bruta.  
 * 
 sudo: Uma alternativa melhor para o login de raiz direto é fazer login como usuário regular e usar o `sudo` para executar comandos que exigem privilégios root. Isso fornece uma trilha de auditoria e limita o dano potencial se um invasor comprometer a conta do usuário.  
 Em resumo, embora o `permitrootlogin yes` permita o login root com uma senha, você deve evitar usá -la e priorizar o uso de teclas SSH e desativar a autenticação de senha. Se você precisar permitir o login da raiz, use `permitrootlogina prohibit-pas-pastword` para aplicar apenas o uso de chaves SSH.