Per quanto ho capito, bruteforcing ssh è solo un tentativo di password, non di chiavi (casi limite in cui presumibilmente l'NSA vuole entrare).
Quindi, se un server ha disabilitato (oltre al login root) l'autenticazione della password sul proprio ssh, è ancora vulnerabile ai tentativi di forzatura bruta? E supponendo che non lo sia (per favore, spiegate se lo è ancora), c'è ancora un vantaggio nell'usare qualcosa come fail2ban per ssh bruteforcing?