Si tu active le PermitRootLogin j'ai un 2eme conseil à te donner :
il vaut mieux que personne ne puisse essayer de se connecter en root sur ton serveur ...
donc pour éviter des essais sur ton user root j'utilise cette technique :
tu modifie ton /etc/passwd comme suis :
root:x:0:0:root:/root:/usr/sbin/nologin
tonuser:x:0:0:tonuser,,,:/home/tonuser:/bin/bash
cette technique te permet de te connecter en root avec un autre utilisateur ( ici "tonuser" à remplacer par le nom d'utilisateur que tu as crée préalablement avec useradd ou adduser )
je te conseil de faire un test juste avec :
tonuser:x:0:0:tonuser,,,:/home/tonuser:/bin/bash
pour vérifier que ton utilisateur te connecte bien en root avant de changer le root en nologin car il ne sera plus accessible ...
3eme conseil : installe fail2ban et configure le pour sshd ( il y a beaucoup de tuto sur le net je te laisse fouiller )