Для начала пройдемся по настройкам самого сервера. Первое, что нужно проверить – это параметр Protocol. Сервер поддерживает все версии протоколов, но рекомендуется использовать только 2-ю, т.к. она самая надежная и не подвержена видам атак, как то man-in-the-midle, TCPHijacking, DNSSpoofing. Да и все нынешние клиенты поддерживают 2-ю версию протокола, а значит поддерживать сервером ранние версии не имеет смысла.

Protocol 2
Дальше смотрим что слушает наш сервер. Если Вам необходим доступ только на определенном адресе, то и прописать надо только этот адрес.


ListenAddress 88.198.69.194
Или же если надо на всех интерфейсах, то указываем:

ListenAddress 0.0.0.0
Дальше отключаем прямой рутовый вход, т.е. чтоб пользователь root не мог зайти через SSH. Этот вход администратору сервера не требуется, т.к. всегда можно выполнить команду su.

PermitRootLogin no
Дальше уменьшаем время простаивания соединения:


LoginGraceTime 60
Теперь разберем как разрешить вход только для определенных пользователей. Самый простой метод – это разрешить доступ с помощью самого sshd. Делается это просто:

AllowUsers admin
Так же можно указать с каких адресов даный пользователь может входить:

AllowUsers admin @ 192.168.0.*
Если у Вас таких пользователей много, то можно присвоить им какую либо общую группу (для примера sshlogin) и разрешить вход этой группе:

AllowGroups sshlogin
Также можно узнать каким ip адресам разрешен доступ к ssh:

cat /proc/net/ipt_recent/SSH