Sim, em geral, qualquer pessoa na rede poderá enviar ssh para sua conta com questões de nome de usuário / senha, NAT e firewall de rede à parte.
Se você quiser proteger a sua conexão com o servidor ssh, você deve configurar uma chave ssh e depois desabilitar logins baseados em senha editando o arquivo /etc/sshd_config
e desabilitar (definir como "não") as seguintes opções:
PasswordAuthentication no
PermitEmptyPasswords no
ChallengeResponseAuthentication no
Então, você ainda pode fazer login usando sua chave privada, mas ninguém conseguirá fazer login apenas com sua senha.
Para ser ainda mais seguro, desative os logins de raiz:
PermitRootLogin no
Seja "oculto" colocando seu servidor ssh em uma porta diferente:
Port <something-other-than-22>
Em cada caso, ao modificar seu arquivo sshd_config
, você precisará reiniciar o sshd:
$ sudo launchctl unload /System/Library/LaunchDaemons/ssh.plist
$ sudo launchctl load /System/Library/LaunchDaemons/ssh.plist