SSH est un protocole bien connu de tous, permettant se connecter à distance.
Voici juste quelques options du serveur ssh pouvant être intéressants :

PermitRootLogin without-password : on peut se logger root, mais sans mot de passe
PasswordAuthentication no : désactive l’authentification par mot de passe
AllowUsers toto tata : liste explicite des users pouvant se connecter

Il faut faire attention à l’option suivante :

UsePAM yes / no

Si vous la laissez à yes avec un PasswordAuthentication no, la dernière commande n’aura aucun effet car le système se servira de la base PAM pour se connecter.
Enfin, quelques commandes iptables permettant de lutter contre les tentatives d’intrusion via ssh :

-m state –state NEW -m recent –set –name SSH –rsource -j ACCEPT
-m recent –update –seconds 60 –hitcount 4 –rttl –name SSH –rsource -j LOG –log-prefix « SSH-force  »
-m recent –update –seconds 60 –hitcount 4 –rttl –name SSH –rsource -j DROP