Som @zxhosting skriver tycker jag verkligen att du ska öppna en ANNAN port än port 22 i din router. Om du inte är riktigt med på vad forwarding av portar innebär kan du kika mer på det på Wikipedia men i korta drag handlar det om att rikta sin trafik mot en särskild port i (på?) sin router och sedan styra den signalen rätt genom att vidarebefodra den i routerns mjukvara. Till exempel hade jag en liten NAS ståendes ett tag vilken jag ville kunna ansluta till när jag var ute och reste. För att kunna göra det var jag tvungen att öppna en port i routern (jag valde port 5000) och sedan pekade jag om all trafik från min externa port 5000 till min NAS's port 4000 (4000 var den porten som NASen ville att man skulle ansluta till).
Port 22 är standardporten för SSH och därför finns det en hel del botar på Internet som scannar av anslutningar och försöker attackera just port 22. Ett enkelt sätt att slippa många (en del botar är smartare och hittar dina portar ändå) av dessa attacker är att helt enkelt öppna en annan port (ex. 13337) och sedan dirrigera om den till rätt port och IP på ditt lokala nätverk.
Som tidigare nämnts är det sedan viktigt att aldrig, aldrig, aldrig tillåta någon att logga in som root via SSH. Alltså köra ssh root@example.com
eftersom det dels är detta som de flesta botar försöker med och även är väääldigt dåligt om någon lyckas med. Vill man göra något som root på en dator man inte har kontakt med på annat sätt än via SSH får man således ansluta till den datorn som en "vanlig användare" och sedan höja sina befogenheter när man väl är ansluten.
TL;DR
Ha ett starkt lösenord (och kolla lite på SSH-nycklar när du får tid).
Tillåt aldrig ssh som root (brukar vara avstängt by default).
Dirrigera om en extern port (lämpligen inte port 22) till din dator.