Primeiro, pense sobre isso do ponto de vista da máquina.
Quais portas estão abertas na sua máquina e onde está o meu firewall?
Basicamente, BLOQUEIE-O PARA BAIXO.
Restringir (firewall, preferível) apenas as conexões para uma porta da internet para admin - não use 22 use um número diferente.
- É melhor usar um número obscuro.
- Teste.
- Quando funciona, remova a porta padrão (22).
- reinicie o sshd
- faça login novamente (nova porta!)
Se tudo estiver bloqueado, você pode relaxar agora.
Agora, criaria um usuário não privilegiado que pudesse efetuar login por meio de ssh e chave pública / privada. Certifique-se de que esse usuário possa se tornar root, registrando-se como usuário A.
- Agora você pode descompactar o login da raiz via semente ssh man sshd_config
/etc/sshd.config
Agora você pode começar a administrar ...
- instalar ou iniciar novos serviços teste de
- via redirecionamentos ssh primeiro
- e depois, abra as portas gradualmente conforme testado. (80, 443, ... no firewall para portas do servidor)