Az AllowUser és a csak kulcsolás engedélyezése, plusz a !22-es port bőven növeli annyira a biztonságot, hogy a sima robotos próbálkozásokat elkerüld. Ha valaki konkrétan rááll egy gépre, akkor előbb-utóbb talál hibát, amin be tud menni.
Az scp is scriptelhetőnek tűnt nekem, bár előfordult, hogy ssh-val kellett rm parancsot futtatni. :)