「sshサーバ設定」に関する基本的なセキュリティ設定を紹介します。
非常に簡単な設定ではありますが、無差別攻撃に対する効力があります。

その１） 無差別攻撃に対する基本防御

標準ポート（ウェルノウンポート）である「22番」ポートは使用せず、
例えば「10022番」ポートに変更します。通常の無差別攻撃では「22番」
ポートに対して「良く使われるユーザ名とパスワード」を使用して接続
を試みるというアタック手法が取られますが、ポート番号を変更すること
により、回避することが可能になります。

＜修正ファイル＞
/etc/ssh/sshd_config

＜修正箇所＞
Port 22
↓
Port 10022

その２） スーパーユーザによるログインを無効化

標準設定ではスーパーユーザ（root）によるログインが許可されていること
が多く、パスワードのブルートフォースアタック（総当たり攻撃）により
不正アクセスされてしまうこともあります。よって、スーパーユーザによる
ログインを無効化することは常識の範囲と考えて下さい。

＜修正ファイル＞
/etc/ssh/sshd_config

＜修正箇所＞
PermitRootLogin yes
↓
PermitRootLogin no

その３） アクセス許可ユーザの制限

さらに、防御力強化の為、アクセス許可ユーザを制限します。

＜修正ファイル＞
/etc/ssh/sshd_config

＜修正箇所＞
AllowUsers hogehoge

以上、必要最低限ではありますが、セキュリティを考慮した「sshサーバ設定」
の出来上がりです。