Ce matin, dans le mail de logwatch, il y a ça :
sshd:
Authentication Failures:
root (110.234.96.196): 1287 Time(s)
root (173.242.123.79): 41 Time(s)
unknown (173.242.123.79): 41 Time(s)
unknown (110.234.96.196): 25 Time(s)
noob (78.251.216.23): 1 Time(s)
root (58.215.168.147): 1 Time(s)
Je viens d’installer ssh, il y a quelque chose qu’il faut faire pour éviter ça? Je vais voir là du côté de fail2ban, mais si vous pouviez me rassurer… 
Changer le port d’écoute de sshd, port autre que 22.
Interdire les connexions ssh directes de root, si besoin de ses privilèges avoir recours à une connexion ssh d’un compte d’utilisateur puis $ su
Installer fail2ban.
Et aussi interdire les connexions par mot de passe au profit de clés asymétriques de bonne taille (4 kbit minimum).
Tout ça c’est fait désormais (sauf l’authentification par clé, mais ça va venir petit à petit).
Du coup c’est normal dès qu’on a ssh?
Ben oui.
Ah, sacrés robots! 
Merci des conseils! 