1、添加新用户，通过登录指定用户名再切换成root用户更加安全
首先先添加一个用户

#adduser xxx 
添加用户名xxx
#passwd xxx
指定用户名为xxx的用户更改密码

更改/etc/sudoers配置文件

#vi /etc/sudoers

找到这一行，并将%wheel前面的#去掉，改成下图

再将xxx用户加入root组

#usermod -g root xxx

接下来，就可以使用su xxx命令登录了。

2、禁止root账号远程登录，通过1中的方式切换

#vi /etc/ssh/sshd_config 

找到#PermitRootLogin这一段，去掉#号并改成PermitRootLogin no
重启sshd服务

#systemctl restart sshd.service

重新使用SSH登录发现输入正确的账号密码已经无法登录了。

3、更改SSH远程的端口
首先，先在firewall中加入以后要使用的端口

#systemctl start firewalld.service
启动防火墙
#firewall-cmd --zone=public --add-port=80/tcp --permanent
加入80端口
#firewall-cmd --reload
success
reload防火墙
#firewall-cmd --list-all
列出所有端口
#firewall-cmd --zone=public --query-port=80/tcp
yes
或者检查是否生效，显示yes则表明已经生效

来源：http://www.blogjava.net/nkjava/archive/2015/08/07/426434.html
接下来，修改原来的22端口为80

#cp /etc/ssh/ssh_config /etc/ssh/ssh_configbak
#cp /etc/ssh/sshd_config /etc/ssh/sshd_configbak
先备份ssh端口配置文件
#vi /etc/ssh/sshd_config
打开配置文件，找到`#Port 22`,在下面添加`Port 80`
#vi /etc/ssh/ssh_config
打开配置文件，找到`#Port 22`,在下面添加`Port 80`
#systemctl restart sshd
重启一下sshd服务，此时可以测试一下80端口能不能连上，能连上再将原来的`#Port 22`去掉，重启sshd服务即可

这里80端口只是一个示例，最好改成其他端口比较安全。