Некоторые способы защиты от подбора пароля при SSH-подключении:

• Использование SSH-ключей вместо паролей. 4 Для аутентификации на сервере используется пара криптографических ключей: открытый, который можно безопасно передавать другим и размещать на сервере, и секретный, который должен храниться на клиентской машине и не передаётся никому. 4
• Отключение входа по паролю. 14 В этом случае для входа в систему пользователи будут использовать ключи авторизации. 1 Войти смогут только пользователи с действующим SSH-ключом, авторизованным на сервере. 1
• Настройка устаревания пароля. 1 Можно предусмотреть регулярное устаревание пароля через определённый промежуток времени. 1 Как только сроки наступают, система просит пользователя изменить пароль. 1
• Отключение root-доступа. 1 Пользователь root обладает почти неограниченной властью и имеет доступ ко всему. 1 Если злоумышленник получит доступ к серверу через SSH с root-правами, это может привести к серьёзным последствиям. 1
• Ограничение доступа по IP. 5 Можно настроить SSH так, чтобы авторизоваться на сервере можно было только с удалённых машин с определёнными IP-адресами. 5
• Использование специальных утилит. 3 Например, fail2ban и Sshguard. 3 Эти программы фильтруют пакеты по портам и IP-адресам и блокируют подозрительные IP-адреса. 3
• Использование безопасного пароля. 5 Пароль должен быть длинным и с как можно более разнообразными символами, чтобы его было сложно подобрать. 5

Для повышения уровня защиты рекомендуется применять комплексный подход, где каждая мера дополняет другую. 1