特定のIPアドレス、ユーザからのアクセスの場合のみrootでのアクセスを許可する。

PasswordAuthentication no
PermitRootLogin no

Match Address 192.168.1.1/32
    PermitRootLogin without-password
    
Match User hoge
    PermitRootLogin without-password

Matchの引数で利用可能なもの

• User(ユーザ名)
• Group(グループ名)
• Host(ホスト名)
• LocalAddress(ローカルアドレス)
• LocalPort(ローカルポート)
• Address(アドレス)

参考

SSHD_CONFIG (5)