sudo nano /etc/ssh/sshd_config
PasswordAuthentication no
PermitRootLogin no ( отключаем вход для root пользователя)
sudo systemctl restart ssh
Все доступы регулируются через sudo.я это и имел ввиду
А сотрудники заходят под своими бесправными юзверями.
Серверы то они крайне разные бываютсогласен, зря я наверное обобщил о том какие порты должны быть открыты а какие закрыты, всё зависит от того для чего используется сервер