Установка двухфакторной аутентификации (2FA) в SSH Linux
Статьи
Двухфакторная аутентификации Linux позволяет обеспечить вход по SSH, с использованием дополнительного одноразового пароля.
Разрешить доступ по SSH только определенным пользователям
Статьи
SSH сервер обладает довольно гибкими настройками, в том числе позволяя доступ к удаленный доступ SSH серверу только определенным пользователям из системы.
SSHD Запретить/Разрешить доступ root по SSH
Статьи
В зависимости от дистрибутива доступ к SSH пользователю root может быть размрешен (CentOS) или запрещен (Ubuntu). Иногда для упрощения доступа требуется разрешить доступ для пользователя root, или запретить, если сервер доступен в Интернет.
SSHD Изменить SSH порт
Статьи
По умолчанию SSH сервер сервер прослушивает 22 TCP порт и если сервер доступен в Интернет, то можно наблюдать множество попыток подобрать пароль и одним из способов, что бы попытаться справиться с данной проблемой является изменение порта по умолчанию, на не стандартный.
SSHD Запретить создание SSH туннеля
Статьи
По умолчанию SSH-сервер позволяет создавать SSH-туннели, что позволяет любому SSH пользователю получить доступ не только к самому серверу, но и к всем серверам которые доступны. К примеру возможность создания туннеля позволяет использовать SSH сервер как прокси для веб трафика, RDP сессиям и другим службам, находящимся в доступной сети.
Создание SSH туннеля в Putty
Статьи
При подключении к удаленному SSH серверу возможно создание SSH-тунеля, который позволяет использовать подключение в качестве своеобразного  прокси-сервера и получать доступ ко всем ресурсам или серверам, которые доступны SSH серверу.