használat vs paranoia kérdése, amit meg lehet tenni kopogtatás nélkül:
- nem a 22-es port
- noroot, strict, protocol 2 stb.
- csak PK login
- PAM + user file access (vagy allowuser)
- hosts.allow: sshd adott tartományokból (pl .hu, .de)
scp helyett fuse + sshfs (szkriptelhető)