1、修改默认的ssh端口22为其他的自定义端口；

编辑/etc/ssh/sshd_config，找到Port这一项，在下面增加一行，内容相同，把22修改为自定义的端口号（建议介于1000到65535之间）。如果Port前面有#号，请删除掉。重启ssh服务：service sshd restart，注销后用新的端口登录，再次编辑/etc/ssh/sshd_config，删除掉原来的Port 22这一行，保存后再次重启ssh服务。

2、禁用root用户登录，创建普通用户并用其登录；

创建新的用户： adduser user，根据提示输入密码，确认密码；

安装sudo：apt install sudo

把user用户添加到sudo名单里：visudo 在 User Privilege Specification 下加入一行 user ALL=(ALL) NOPASSWD: ALL 即可；

编辑/etc/ssh/sshd_config，找到PermitRootLogin Yes这一项，然后把它后面的设定值改为no，重启ssh

3、安装ufw防火墙或者别的防火墙。

做到以上三点，那你的VPS应该安全很多了。