sshd é para acesso remoto à máquina. Se você não quiser acessá-lo da rede, é seguro (e realmente uma boa ideia) desativá-lo e mantê-lo inativo.
Devo admitir que não sabia o que é ssh até há pouco tempo, quando fiquei irritado com esses logs de autenticação do sshd.
Eu procurei um pouco e fiquei surpreso que essas tentativas de autenticação estivessem realmente tentando acessar meu shell remotamente, provavelmente para fazer algo ruim com meus dados pessoais.
O sistema atual com o qual estou jogando é uma nova instalação do FreeBSD que tinha o sshd por padrão durante a instalação. Eu não sabia o que era então eu simplesmente segui cegamente os padrões. Eu verifiquei com ps e fiquei com medo de que há duas conexões desconhecidas aceitas pelo sshd. Minha senha de root é de apenas 2 letras, então parece que alguns desses ataques de bruteforce tiveram sucesso. Eu estou tentando fazer o meu melhor para não deixar algo como isso acontecer novamente, e eu me pergunto se desligar o sshd por padrão é bom se eu estou usando apenas este sistema como um desktop pessoal.
Claro, você pode desligar ou até excluir o servidor ssh do seu sistema.
De qualquer forma, se alguém conseguir acessar sua área de trabalho por meio do SSH, eles conseguiriam obter um pouco de acesso à rede. Se o acesso era externo, você também deve dar uma olhada nas regras de NAT / Port Forwarding, mas não foi o único problema de segurança que você teve em seu ambiente. Se você achar que o acesso era interno, cuide dos dispositivos conectados à sua rede!