Crie um usuário no server, no /etc/ssh/sshd_config, não permita lo root fazer login e libere apenas o seu usuário criado, aproveite e troque a porta padrão de 22 para outra, se for possível seria bom. Reinicie o serviço ssh. Pronto.
Obs. Para evitar transtornos, teste o ssh com seu usuário, antes de desativar o root, para não perder o acesso remoto.
Depois que fizer login com seu usuário e precisar fazer alguma tarefa como root, só usar o comando su -, senha de root.