Sorry Admins aber das was ihr da stehen habt, ist ein graus für jeden Linux-Admin ->
Verwendung von Schlüsselpaaren (Public- und Private-Key) und kein Login per Passwort sonst könnte man gleich telnet nehmen. Und root login NICHT erlauben.

1. Normalen Benutzer erstellen (wer nicht weiss wie man einen normalen Benutzer unter Linux erstellt sollte den Server gleich wieder kündigen!)
2. Keys für diesen Benutzer erstellen erstellen (einloggen und dann-> http://blog.256bit.org/archives/418-SSH ... sseln.html )
3. Schlüssel mit dem neuen User testen und nur wenns klappt weiter zu Punkt 4.
4. folgendes ans ende der /etc/ssh/sshd_config anhängen
Code:
PermitRootLogin no
Port 8888
PubkeyAuthentication yes
PasswordAuthentication no
ChallengeResponseAuthentication no
UsePAM no
UsePrivilegeSeparation yes
LogLevel INFO
SyslogFacility AUTH
Protocol 2
5. /etc/init.d/ssh restart

Was ist hat sich geändert:
1. SSH-Login für Root geht nicht mehr, wer root benötigt einfach su/sudo
2. Port 22 wird zu 8888 (kann auch was anderes sein sollte nur zwischen 1024 und (~)65000 liegen) -> bringt zwar Sicherheitstechnisch wenig unterbindet aber die meisten Bruteforce-attack versuche von unseren kleinen geliebten Scriptkiddies und hält somit das Logfile ein bischen sauberer und kleiner ;)
3. Login geht nur noch mit den Keys