SSHD est le service le plus sensible de votre serveur car une fois connecté avec le compte super-admin, vous êtes en god-mode (mode dieu). Vous pouvez faire ce que vous voulez. C'est donc le point le plus sensible en terme de sécurité de votre serveur et probablement le service qui subira le plus d'attaque. C'est pourquoi KerHost ne prend pas ça à la légère et vous propose les options suivantes dans le tableau de bord des réglages de KerHost :

• Déjà il n'est pas possible de se connecter en ssh avec le compte root.
• Il est possible d'envoyer une alerte par mail sur le compte super-admin à chaque connexion SSH
• Il est possible de désactiver l'accès directe au compte super-admin à SSH à la seul condition qu'au moins un compte utilisateur soit déclaré comme administrateur de kerhost (et qui donc doit connaître les identifiants du comptes super-admin)
• Il est possible d'interdire la connexion ssh aux utilisateurs (mais pas aux administrateurs). Si un compte utilisateur est compromis, il ne sera alors pas possible de se connecter avec ce compte
• Il est possible d'obliger l'authentification par clé publique
• Il est également possible d'interdire l'accès en SSH à des adresses ip non autorisées. Dans se cas la, vous ne pourrez pas vous connecter en SSH si votre adresse ip n'y est pas autorisée.