Aby zmniejszyć ryzyko włamania do systemu na uprzywilejowanego użytkownika, dobrą praktyką jest blokada bezpośredniego logowania na użytkownika root. Należy utworzyć dodatkowego użytkownika w systemie i pracować z jego uprawnieniami. W przypadku konieczności skorzystania z uprawnień root należy skorzystać z polecenia su. Aby zabezpieczyć system należy:

1) Utworzyć użytkownika ze standardowymi uprawnieniami (w przykładzie jest to nazwa użytkownika admin, jednak może być to dowolna nazwa użytkownika):

adduser admin

2) Zmienić plik konfiguracyjny sshd (/etc/ssh/sshd_config). Należy wyszukać dyrektywy konfiguracyjnej PermitRootLogin i zmienić ją na:

PermitRootLogin no

3) Na końcu pliku konfiguracyjnego sshd (/etc/ssh/sshd_config) należy dodać linie:

AllowUsers admin

4) Zrestartować sshd:

/etc/init.d/sshd restart

Po wykonaniu powyższych kroków logowanie na użytkownika root jest niemożliwe, w związku z czym należy logować się do systemu na nowo utworzonego użytkownika admin. W przypadku konieczności skorzystania z uprawnień superużytkownika root, należy wykonać polecenie:

su - root

Po podaniu hasła użytkownika root, dalsza praca odbywa się z prawami superużytkownika.