結論
/etc/ssh/sshd_config.d/01-permitrootlogin.conf の PermitRootLogin を no にして、sshd サービス再起動する。
解説
これまで root での SSH ログインを禁止するために編集するファイルは /etc/ssh/sshd_config だった。
しかしRHEL9からは、 ssh_config.d というディレクトリが作られ、そこの中に PermitRootLogin を設定するだけのためのファイルが配置されるようになった。
そのため、いくら /etc/ssh/sshd_config で PermitRootLogin の値を変更しようとも、その後から読み込まれる 01-permitrootlogin.conf で上書きされてしまっていた。
そもそも
そもそもの話、RHEL9 からは、デフォルトでルートのパスワードログインは禁止されている。
だが ConoHa VPS だとサーバ作成時に、root パスワードが必須になっている。
そして 01-permitrootlogin.conf の PermitRootLogin が yes と設定されている。
コントロールパネルのコンソールから操作するためなのだろう。
(そろそろ鍵必須でいいんじゃないか?)