Не разрешайте корневой доступ SSH на вашем сервере. Разрешить только небольшую группу непривилегированных пользователей; добавьте их в файл sudoers, чтобы они могли использовать sudo root.
Вот пример того, что у вас должно быть на вашем / etc / ssh / sshd_config
:
PermitRootLogin no
AllowUsers ahr 13nilux dr01
Если вы отключите аутентификацию на основе пароля и разрешите аутентификацию только с помощью pubkey для вашего сервера, это будет даже лучше.