• اتصال مستیقم از طریق کاربر روت کمی از نظر امنیتی خوب نیست
• اما در صورتی که نیاز است تا اتصال مستقیم روت برقرار شود، می توان این امکان را تنها برای آدرس یا آدرس هایی خاص که مورد اعتماد هستند، فعال کرد.
• برای این منظور :

nano /etc/ssh/sshd_config
# global config
PermitRootLogin no

• سپس یکی از خطوط زیر را به انتهای فایل اضافه کنید :

# permit root login
Match Host foo.example.com
    PermitRootLogin yes

# permit root login
Match Address 192.168.10.10,192.168.1.0/24,10.254.0.0/16
    PermitRootLogin yes

# permit ssh login for user
Match User ibrahim Address 192.168.10.0/24
    PasswordAuthentication yes

• تست شده بر روی ubuntu 18.04