Uma dica rápida de segurança é o uso do parâmetro AllowUsers para o SSH
esse opção diz que apenas os usuários listados no parâmetro poderão acessar o SSH
como usar:
vi /etc/ssh/sshd_config
adicione a opção AllowUsers conforme o exemplo abaixo:
AllowUsers usuario1 usuario2 usuario3
Se você usar essa opção não é necessário usar a opção PermitRootLogin no para bloquear o login do root no SSH, caso não possa usar a opção AllowUsers para limitar os usuários com acesso ao SSH, RECOMENDO que seja usada a opção PermitRootLogin no pelo menos para limitar que o root não faça login por SSH.
Essa é uma boa prática para impedir brote force attack.