Ssh доступом к вашему серверу всегда был и будет лакомым кусочком для взломщиков. И в ваших силах обезопасить его.
Шаг 1: Отключить парольную аутентификацию и использовать для авторизации приватный ключ. Это поможет избежать подбора паролей, использования слабых паролей и т.д.
Шаг 2: Отключить root-ый доступ через ssh, установив параметр PermitRootLogin равным no.
Шаг 3: Ограничить список пользователей которым разрешен доступ по ssh. Для этого можно использовать директиву AllowUsers (для ограничения по логину пользователя) или AllowGroups (для ограничения по группе пользователя).
Шаг 4: Можно замаскировать сервис, например использовать другой порт или технику port-knocking.
Шаг 5: Ну и наконец, ограничить доступ только с определенных IP адресов.