Возьмите за аксиому — любой, даже только что зарегистрированный сервер, сразу же после рождения, начинают упорно брут-форсить ботныты. Другими словами — хакеры пытаются подобрать ваш пароль методом перебора. Вероятность быстрого взлома при сложном пароле не большая, НО становится ощутимой при переборе годами.
Стыдно признаться, но меня так хакнули китайцы на 2-й год существования моего VPS сервера.
Итак, защитьть ваш SSH — первостепенная задача! В моем случае, хотелось оставить root пользователя и простую авторизацию без хранимых SSH-ключей. Я решил обойтись штатными медодами настройки SSH утилиты. читать далее