SSHサーバをWAN側へ公開する必要が出たので、セキュリティの高い設定に変更します。SSHのセキュリティを高めるためのハウツー | OSDN Magazine を参考。

(1) クライアントマシンで ssh-keygen -t dsa を実行し、鍵ペアを作成。

(2) サーバの /etc/ssh/sshd_config を以下のように設定。

Port 2022
Protocol 2
PermitRootLogin no
AllowUsers xxxxx
PasswordAuthentication no
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile %h/.ssh/authorized_keys

(3) あわせて、接続許可ユーザxxxxxの ~/.ssh/authorized_keys （パーミッションは600）に、クライアントの公開鍵 ~/.ssh/id_dsa.pub の内容を追記。

(4) sudo /etc/init.d/ssh restart

以後、クライアントからは ssh -p 2022 xxxxx@host で接続。