Защита от подбора паролей по SSH

Наверное, мало на светей админов, которые радуются, глядя на то, как их сервера постоянно пытаются сломать подбором паролей по ssh зомбированные машины. Во-первых, однажды и сломать могут. Во-вторых, засоряет логи. И в-третьих, на слабых машинах это может порой кушать неслабое количество ресурсов.

Вариантов защиты много. Самый простой и надежный из них - закрыться firewallом. Как вариант - переставить ssh на другой порт. Но эти виды защит применимы не во всех случаях. Как быть? Автор статьи (Rainer Wichmann) обсуждает еще несколько вариантов защиты, включая сильные пароли, аутентикацию по ключам, iptables, sshd+lib_wrap, tcp_wrappers и knockd.

http://www.la-samhna.de/library/brutessh.html