Защита ssh подключения

Защиту ssh соединения можно производить не только средствами фаервола (ipfw, iptables и т.д.).

Если у вас выделенный ip адрес.
В файле /etc/ssh/sshd_config, добавьте новую строку

AllowUsers newsshuserfgh@112.113.114.115

Замените “newsshuserfgh” именем пользователя которого вы создали.
Замените “112.113.114.115” IP адресом с которого вы соединяетесь с сервером.
или
В файле /etc/hosts.allow, добавьте “sshd:112.113.114.115″.
Замените “112.113.114.115” IP адресом с которого вы соединяетесь с сервером.
В файле /etc/hosts.deny, добавьте строчку “sshd:ALL”.

Если у вас динамический ip адрес.
Просто добавьте строку “AllowUsers newsshuserfgh” и замените “newsshuserfgh” именем ssh пользователя которого вы создали.

Также всегда можно менять порт для ssh содинения. (в файле /etc/ssh/sshd_config меняем значение Port)

p.s. и не забываем перегружать сервис sshd после изменения настроек