Any recommendations on other alternative ways to prevent brute force of ssh?
Altere a porta em que o SSH é executado. Tentativas de força bruta são em grande parte feitas contra a porta 22.
$ sudo grep ^Port /etc/ssh/sshd_config
Port 10022
Limite os usuários que são autorizados a se conectar , por exemplo:
$ sudo grep ^AllowUsers /etc/ssh/sshd_config
AllowUsers dannix
AllowUsers [email protected].*
AllowUsers [email protected]
Desativar o login root:
$ sudo grep ^PermitRootLogin /etc/ssh/sshd_config
PermitRootLogin no
Use autenticação de chave pública em vez de senhas.
Desative a autenticação baseada em senha (faça isso somente se você usar a autenticação de chave pública):
$ sudo grep ^PasswordAuthentication /etc/ssh/sshd_config
PasswordAuthentication no
Além disso, você pode usar regras de firewall para restringir quais hosts remotos podem acessar o SSH em seu sistema.