Разрешение входа рута в систему по SSH обычно считают плохой практикой безопасности.
Вместо этого вы можете выполнить задачи администрирования, осуществив вход по учетной записью пользователя и выполнять команды, используя sudo.
Отключить доступ root
Просмотрим содержание конфигурационного файла SSH, используя следующую команду:
# cat /etc/ssh/sshd_config
В этом файле мы найдем следующую строчку:
#PermitRootLogin no
Раскомментируем эту строчку с помощью любого текстового редактора и перезапустим сервис, чтобы изменения встпупили в силу:
# /etc/init.d/ssh restart
Ограничим доступ root по IP-адресу
Как ранее упомянуто, хорошая практика безопасности не должна предоставлять доступ руту через SSH вообще.
Однако, если доступ root абсолютно необходим, мы можем ограничить его IP-адресом.
Чтобы ограничить корневой доступ к определенному IP-адресу добавляем следующую строку к sshd_config файлу(заменим xxx.xxx.xxx.xxx на IP-адрес).
AllowUsers root@xxx.xxx.xxx.xxx
Перезапустим службу SSH, чтобы изменения вступили в силу.
# /etc/init.d/ssh restart
