Edite seu /etc/ssh/sshd_config
Adicione uma linha como
AllowUsers kmassada
Agora, apenas esse usuário terá permissão para ssh. Além disso, eu executo o ssh em uma porta incomum, não em 22, e isso surpreende a maioria dos possíveis intrusos.
E / ou
PasswordAuthentication no
O que significa que você terá que ter uma chave autorizada para se conectar. Eu sugeriria
PermitRootLogin no
também. Veja man sshd_config
para esses detalhes.