Есть несколько вещей, которые вы можете (и, возможно, должны) сделать.
Реализуйте VPN и разрешите доступ только через VPN. Это значительно уменьшит поверхность атаки.
Используйте Fail2Ban или эквивалент, чтобы сорвать атаки грубой силы.
Требовать, чтобы при входе в систему использовался открытый / закрытый ключ.
Добавьте список разрешенных пользователей, добавив директиву AllowUsers в / etc / ssh / sshd_config со списком разрешенных пользователей (и связанных IP-адресов)
Отключите входы в систему root (или, если требуется, строго ограничьте определенные статические IP-адреса согласно пункту 4 выше)