Fail2Ban
отлично подходит для автоматического запрета хостов, которые делают несколько неудачных попыток доступа к какой-либо службе с использованием iptables. Даже если вы в конечном итоге заблокируете себя, вы все равно можете получить новый IP (телефон с ssh-клиентом будет работать нормально) и отменить запрет.
Руководства, найденные с помощью поисковой системы, такой как Google, должны помочь вам быстро их настроить.
Как отметил в своем ответе HayekSplosives, переключение на нестандартный высокий порт очень помогает, так как большинство злоумышленников выполняют базовое сканирование портов, чтобы сэкономить время при сканировании большого диапазона IP-адресов. Я видел огромные падения при попытке доступа к порту 40000+ с 22.