Если сервер подключен к интернету и у него открыт порт SSH значит на него будут ломится все кому не попадя и пытаться подобрать пароли. Есть несколько вариантов решения такой проблемы: аутентификация по сертификатам, перенос SSH сервера на другой порт. Если это не подходит можно поставить замечательную программу sshguard и она будет отключать пользователя на 5 минут после 3х неудачных попыток авторизации (это значения настрое по умолчанию). Установка и настройка занимает не более 5 минут.

1. Устанавливаем sshguard-ipfw из портов

cd /usr/ports/security/sshguard-ipfw
make install clean

2. Добавляем в /etc/syslog.conf строки

auth.info;authpriv.info /var/log/auth.log
auth.info;authpriv.info |exec /usr/local/sbin/sshguard

3. Перезапускаем

/etc/rc.d/syslogd reload

Теперь всё работает

По умолчанию есть 3 попытки авторизации потом мы попадаем в бан на 5 минут