Hardware Firewall + iptables/ufw aktivieren und nur noch nötige ports + wireguard zulassen.
Root-Login deaktivieren und nur key-login erlauben. Zur "rauschvermeidung" in den Logs kann man den Port ändern, das hält viele Bots ab - bringt aber keine Sicherheit.
Keys bitte auf ED-Basis und keine RSA und schon garkeine DSA-Keys nutzen.
Außerdem habe ich den Key-Exchange-Algorithmus und die Message Authentication Codes eingeschränkt:
KexAlgorithms curve25519-sha256
MACs hmac-sha2-512-etm@openssh.com,hmac-sha2-256-etm@openssh.com
Ist aber nicht nötig, da ssh die sowieso immer mit dem höchsten Verfügbaren aushandelt.
Port ändern bringt nichts
Doch, ruhe in den logfiles. 
Was genau ist das?
Das ist der Algorithmus, der verwendet wird, um die Schlüssel zwischen Server und Client ausztauschen.
Doch, ruhe in den logfiles.
Ja meinte das Änderung des Ports nichts bringt aus dem eben erwähnten haha 
Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!
