1. fail2ban
2. в файле /etc/ssh/sshd_config добавить:
# Authentication:
LoginGraceTime 120
PermitRootLogin prohibit-password
StrictModes yes
# What ports, IPs and protocols we listen for - порт для доступа по ssh
#прописать свой отличный от 22, например 22222
Port 22