Probleme mit WinSCP und Rechten

Hallo. Ich habe vor ein paar Tgen meinen ersten Ubuntu 16.04 vServer bei 1&1 bestellt,
gemäß dem sicheren Umgang damit, habe ich erstmal den SSH Port geändert,
einen zweiten User mit root Rechten ausgestattet und den Login getestet.

Nun zum Problem: Logge ich mich mit WinSCP über root ein, kann ich bearbeiten und wieder hochladen,
mache ich das mit dem zweiten Nutzer, schmeiß es mir ein Permission denied aus.
Ich habe dann die groups überprüft, er ist definitiv auch mit root Rechten ausgestattet bzw in der root Gruppe.

Was mir noch aufgefallen ist: Gehe ich über Putty mit dem ersten rein und will mich dann über "ssh zweiteruser@localhost" einloggen, will er ihn auf Port 22 einloggen, der aber in der "sshd_config" längst geändert ist (natürlich mit ssh Neustart).

Achja, in der "sshd_config" ist "AllowUsers" mit dem zweiten Nutzer natürlich drin.

Danke für jede Hilfe.

 

(1) Soll heißen?
(2) Also sollte ich in der ssh_config den die Zeile mit Port 22 auskommentieren und anpassen, korrekt?
(3) Meine Intention war, dem root die Rechte zu entziehen via PermitRootLogin no
und nur mit dem zweiten zu arbeiten. Alternativ würde ich den root lassen und über key anstatt PW reingehen.

 

Gut, dann spare ich mir die Mühe und gehe über key rein.

Ich will nur einfach mein möglichstes tun um kein verwundbaren Server zu hinterlassen (gibt ja schon genug davon).
Aufbauend habe ich die Tipps von gehaxelt.in benutzt

Wenn es bessere / aktuellere gibt, lese ich mich gerne weiter durch.
Danke schonmal für deine bisherige hilfreiche Hilfe!

 

Ich kann schon nachvollziehen das man damit einige Programme ins Leere laufen lässt un dwirklich aufwendig war das ändern des Portes ja nicht, von daher fand ich das schon sinnvoll. Also dann ist es bechlossen, ich werde nurnoch über Key Auth reingehen.

Auch auf die Gefahr hin das es jetzt ausschweift, wenn Sie gute Links haben, lese ich mir die gerne per PN durch.

@Mods: Thread kann geschlossen werden.