+1
Amúgy nem értem, hogy ezeknek mi értelme van. Ha valaki bejön, kitalálja a usernevet, kitalálja a 2048 bites kulcsot, és még kitalálja a 2FA auth által generált egyszerhasználatos jelszót, akkor azt nem az fogja megállítani, hogy nem a 22-esen van az sshd.
Ha ez sem elég, akkor IP-re is lehet szűrni, fentebb még dinamikus IP-re is van leírva megoldás. Ha meg csak az a cél, hogy a log tiszta legyen, akkor fail2bannal ki kell vagdosni őket 3 próbálkozás után.
Én biztos nem használnék olyan "védelmet", amivel nagyobb erséllyel lövöm lábon sajéát magam, mint a támadókat.