se você estiver usando pares de chaves públicas / privadas, você não terá quase nada com que se preocupar, com as tentativas de login de força bruta. se você tiver a autenticação por senha desativada, isto é.
você pode executar ssh
em uma porta não padrão, como 2222
, mas, em pouco tempo, começará a ver tentativas nessas portas, já que muitos botnets também executam scanners de portas.
Outra coisa que você pode olhar para configurar é a porta-knocking, o que é uma dor, mas iria bloquear o ssh para apenas as pessoas que emitem o "knock" adequado, link