Вот купили vds, установили панель управления (vestacp) и уже сайт работает, но необходимо чтобы к серверу не стучались постоянно с перебором пароля. Если пароль сложный то все равно ломятся и ломятся чем создают нагрузку на сервер и есть риск взлома.
Есть простое и лаконичное решение — поменять порт по умолчанию у ssh, так и сделаем!

Первым делом идем в настройки файрвола в панеле управлении vestaCP и добавляем в разрешенные новый порт которым будет теперь ssh.

Просмотрим открытые в системе порты:
netstat -tupln | grep LISTEN

Убедитесь, что выбранный вами номер порта свободен, и не используется другими приложениями. Рекомендуется выбирать пятизначное значение.

Открываем MC и находим файл /etc/ssh/sshd_config
находим строчку #Port 22, расскоментируем её стирая символ # и пишем номер нашего нового порта.

Сохраняем изменения, перезапускаем SSH:
service sshd restart

Советуем почитать

• Настроить локальный сертификат в vestacp по дефолту
• Как отключить логи apache error.log в VestaCP
• Смена порта ftp у vestacp на centos, для защиты от нагрузки и взлома
• Отключаем почтовый сервер отправки в centos (sendmail и postfix)
• Устанавливаем бесплатную панель управления хостингом vestaCP на firstVDS