Sounds like this issue
AceSLS
joined 2 years ago
Like others said, disable password auth and setup auth keys instead.
Bonus points for moving the ssh port, using fail2ban and also setting up a tarpit with something like endlessh.
If you wanna go extreme use Wireguard to connect to your server and only allow ssh over wireguard in your firewall.
Bin auch weit entfernt vom Experte sein :)
Das mit den 60 Nutzern ist mir neu, also TIL. Aber es kam bereits oft genug vor das man fälschlicherweise legitime IP Addressen geblockt hat. Z.B. bei dem Versuch gewisse piraterie Seiten zu sperren. Deswegen kann ich auch gut nachvollziehen das die meisten ITler lieber so wenig annahmen machen wollen wie möglich da es immer Kanten Szenarien gibt.
ikemeru