“Bom aqui vai uma dica para aumentar a segurança para autenticação ssh no seu sistema GNU/Linux usando Port Knocking e One Time Password. Para fazer o Port Knocking vamos utilizar Netfilter/Iptables com o módulo Recent e para o One Time Password o módulo do Pam chamado Opie.

Avaliando o que teremos de segurança após a implementação do Port Knocking + OTP, um invasor para conseguir acesso ao nosso servidor por ssh ele precisa:

1° – Descobrir a porta do Port Knocking;
2° – Descobrir a porta do ssh, caso não seja a padrão;
3° – A contra senha;
4° – A senha do usuário. (…)”