Du solltest einen anderen "Aussen"-Port verwenden und den auf den Port 22 des RPi umleiten, z.B. 10022 ==> 22
Grund: Üblicherweise scannen die 'bösen' Jungs die Standard-Ports als erstes, dann wird bei einem offenen 22ziger Port natürlich versucht, den anzugreifen... so einfach sollte man es den Jungs nicht machen
Und das wichtigste: einen Zugang per SSH niemals mit Benutzer/Kennwort benutzen, sondern N.U.R. mit PKA!!!
Warum? Darum!
Im Ernst: Benutzer und Kennwort können ausprobiert werden. Es macht überhaupt keine Mühe, ein Skript zu schreiben, das pro Sekunde mehrere Tausend Kombinationen testet. Einen SSH-Schlüssel zu knacken oder durch Testen herauszubekommen, ist nach heutigem Stand der Technik nicht innerhalb einer Lebensspanne eines normalen Menschen möglich.
Und wenn Du trotzdem den Zugang per Benutzer und Kennwort betreiben musst, dann tue Dir selber einen Gefallen und schreiben diese Zeilen in die /etc/rc.local:
/sbin/iptables -N SSH_LIMIT
/sbin/iptables -A INPUT -m state --state NEW -p tcp --dport 11122 -j SSH_LIMIT
/sbin/iptables -A SSH_LIMIT -m state --state NEW -m limit --limit 3/min --limit-burst 3 -m tcp -p tcp --dport 11122 -j ACCEPT
/sbin/iptables -A SSH_LIMIT -m tcp -p tcp --dport 11122 -j DROP
Wobei Du den Port natürlich an Deinen Server anpassen musst. Diese Zeilen sorgen dafür, daß pro IP nur maximal 3 Anmeldeversuche innerhalb einer Minute akzeptiert werden. Danach wird die IP geblockt. Das bremst Scanner erheblich aus, so daß Dein Rechner dann einfach uninteressant wird.
Zur Sache mit der Stromversorgung: ich habe jetzt einen aktiven USB-Hub an den Pi geklemmt, der alle angeschlossenen USB-Geräte, auch die Speicher-Zäpfchen, mit Strom versorgt, und aus einem Port auch den Pi selber. Mit anderen Worten: der Eingang des Hub ist an eine USB-Buchse des Pi angeschlossen, und eine der Ausgänge des Hub versorgt des Pi selber mit Strom.
Und was soll ich sagen? Seit dem läuft der Pi ohne einen einzigen Absturz.