Ну, если уж вы начали обсуждать вопросы защиты от тупого брутфорса, то тут вариантов, собссна, несколько (Доминатор, прости - чуть отступлю от ТВОЕЙ темы):
1. Разрешить доступ по 22 порту с определённых IP. Файрволл в зубы.
2. Настроить файрволл так, чтобы после 2-3 попыток в определённый момент времени рубить засранца. В iptables делается с пол-пинка.
3. Использование специализированного ПО - вариант - fail2ban.
4. Собссна, вариант Геннадиьча. Неубиваемый вариант. Железобетонный (почти) вариант. Перевешивание демона ssh на другой порт.

Dominator - и сам небудешь пользоватся "сашкой" ?  

Я с локалки юзаю сашку!