Você só receberá mensagens de "tentativa de login com falha" nas contas nas quais realmente está fazendo login. Como os scanners SSH geralmente tentam alguns nomes comuns de pessoas e também contas de sistema conhecidas como 'root', o que essa mensagem me diz é que você está se logando como root diretamente através do SSH. Você não deveria fazer isso.
A primeira coisa a fazer é criar uma conta de usuário regular para você e conceder ao usuário direitos de sudo. Então desabilite o login da conta 'root' através do SSH no arquivo / etc / ssh / sshd_config (e reinicie o sshd). Isso impedirá que alguém faça login como root, mesmo que aconteça com a senha.
Além disso, você deve desabilitar logins baseados em senha e permitir apenas chaves SSH, no entanto, isso pode ser um pouco trabalhoso, por isso certifique-se de estar confortável com isso antes de fazer isso.
Você também pode alterar a porta que o ssh escuta (padrão 22). Isso reduzirá o ruído no log, mas não adiciona segurança extra . O único propósito de fazer isso é reduzir o ruído de log.
Outra opção é desabilitar o acesso SSH da Internet (bloquear a porta no firewall), mas você precisará de uma VPN no firewall antes de poder acessar o servidor via SSH.
Você sempre será verificado se tiver um servidor na Internet, é apenas um fato da vida.