ssh: configurare la sicurezza

[Ivan]

Salve a tutti,
immagino che ci siano molti sysadmin iscritti alla lista quindi ho
pensato che fosse il posto giusto per porre alcune domande su ssh.
Premetto che uso la ssh in rete locale, e non, quindi non sono proprio
alle prime armi.

Io vorrei potermi connettere al pc della morosa con la ssh ma vorrei
essere sicuro che sia a prova di bomba, cioé che solo io possa
loggarmi da remoto dato che terrei il demone ssh sempre attivo.

La mia ragazza usa un router netgear e tramite mydns posso crearle un
"ip-statico", inoltre posso deviare il traffico al suo host tramite il
firewall del router (cosa che già fatto quando mi connetto da remoto a
casa mia).

Ricapitolando avrei pensato di:

- cambiare porta di default: OK

- chiave pubblica/privata: OK

- PermitRootLogin no così root non può loggarsi OK

- AllowUsers ivan così si può accedere solo con questo nick. OK


Altro?

Certe cose le ho escluse a priori (tipo knock) in quanto il router
possiede un firewall.

Grazie