Il comportamento di default del server SSH (Secure Shell, il servizio che permette l'accesso sicuro alla shell di macchine remote) è quello di permettere anche all'utente root di eseguire l’accesso (il cosiddetto login) al sistema. Purtroppo, un tale comportamento è spesso alla base di gravi problemi di sicurezza e il rischio è ancora più concreto se il computer è sempre connesso ad Internet o fa parte di qualche rete di grandi dimensioni. Per questo motivo, è sempre consigliabile evitare di abilitare questa funzionalità. Fortunatamente, SSH prevede la possibilità di negare all'amministratore di eseguire il login remoto (quello locale è sempre permesso): basta, semplicemente, modificare in modo opportuno il file di configurazione /etc/ssh/sshd_config. In prrtica, bisogna individuare la chiave PermitRootLogin e impostarla su no. Fatto ciò, non rimane che riavviare il server SSH eseguendo il comando /etc/init.d/sshd restart. A questo punto, solo gli utenti che dispongono di un normale account sulla macchina remota possono eseguire il login e all'occorrenza, nel caso fosse necessario disporre dei privilegi di amministratore, possono ricorrere all'uso del comando su per diventare root.