Простой ответ на ваш запрос: добавьте одну из следующих строк в ваш файл /etc/sshd/sshd_config ,
AllowUsers root@192.168.0.1
AllowUsers root@192.168.0.?
Первая строка позволяет пользователю root войти в систему с одного IP-адреса, вторая - из всей подсети 192.168.0.0/24. Теперь перезапустите ваш ssh-демон, и вы готовы.
Даже если это разрешено с очень ограниченного набора IP-адресов, корневые учетные записи представляют угрозу безопасности. Вы можете получить десятки, сотни попыток взлома в день. Если бы я был на вашем месте, я бы не позволил войти в систему root, точка В любом случае, простой совет по укреплению вашей системы:
Используйте порт не по умолчанию, например 55772, вместо порта 22.
Используйте криптографические ключи, а не пароли, для аутентификации. Это самый важный совет.
Используйте fail2ban для запрета IP-адресов, которые пытаются выполнить несколько неудачных попыток входа в систему в течение короткого периода времени.
Вместо того, чтобы разрешить root-вход, попробуйте это:
Создайте стандартного пользователя или используйте того, который существует. Теперь у вас есть 2 варианта
susudoДля выбора 1 войдите в учетную запись, которую вы только что создали, и запустите su . Это позволит вам ввести пароль root и получить root. Осторожно, вам нужно выполнить exit затем выйти logout системы, а затем отключиться.
Для варианта 2 у вас снова есть два варианта:
sudo adduser <username> sudosudo usermod -a -G sudo <username>Первый - создать пользователя и добавить его в группу sudoers. Второе - изменить существующего пользователя и добавить его в группу sudoers. Когда вы закончите с одним из двух выше, вы можете войти в систему как пользователь и выполнить sudo чтобы запустить что-то от имени пользователя root, или sudo -s чтобы поднять себя до уровня root. С возвышением вам нужно будет использовать exit logout для выхода из SSH.