Considere simplesmente usar uma chave SSH para efetuar login como root ( PermitRootLogin without-password
). Cada chave pode ser limitada a endereços de origem específicos usando a opção from="1.2.3.4,8.9.0.0/24,::1"
em authorized_keys.
A página de manual, logo abaixo de "AllowUsers", diz
:The allow/deny directives are processed in the following order: DenyUsers, AllowUsers, DenyGroups, and finally AllowGroups.
- portanto, se uma entrada de DenyUsers for correspondente, nenhuma outra regra será verificada.