Заключительней стадией стало вот подобное наблюдение в логах за прошедшие 3 дня:

cat /var/log/secure|grep fail|wc -l
54887


Видите ли, перебор весьма грозный. Надоело однако. Имеется, конечно, всякие там fail2ban, однако я убежден, что практически все попытки прекратятся после переноса ssh так на 5000-й порт.

Значит так, открываем конфиг:
vi /etc/ssh/sshd_config


Изменяем следующим образом:
Port 2000


Перезапускаем:

/etc/init.d/sshd restart


Вот и все:

netstat -lnpt | grep ssh
tcp 0 0 :::2000 :::* LISTEN 6981/sshd


Теперь же при включении к серверу необходимо указывать порт ключем -p, однако, но зато сохранность станет на большом уровне и ни один человек не будет тянуть огболт глупыми попытками перебора.