-
Altere a porta SSH padrão 22 para outra e essas tentativas serão cair significativamente.
-
Instale e configure o
fail2ban
que assistirá a essas tentativas e bloqueará as tentativas subsequentes no firewall. -
Você também pode definir intervalo (s) de IP em
~/.ssh/authorized_keys
que permitiram acessar seu serviço SSH ao prefixar a chave pública com a sub-rotina "de" assim:%from="1.2.3.0/24,44.55.66.77" ssh-rsa ...key content...