Não permita o acesso root do SSH em seu servidor. Permitir apenas um pequeno subconjunto de usuários não privilegiados; tê-los adicionados ao arquivo sudoers para que eles possam sudo root.
Veja um exemplo do que você deve ter em seu /etc/ssh/sshd_config
:
PermitRootLogin no
AllowUsers ahr 13nilux dr01
Se você desabilitar a autenticação baseada em senha e permitir somente a autenticação pubkey em seu servidor, é ainda melhor.