Per quanto ho capito, bruteforcing ssh è solo un tentativo di password, non di chiavi (casi limite in cui presumibilmente l'NSA vuole entrare).
Quindi, se un server ha disabilitato (oltre al login root) l'autenticazione della password sul proprio ssh, è ancora vulnerabile ai tentativi di forzatura bruta? E supponendo che non lo sia (per favore, spiegate se lo è ancora), c'è ancora un vantaggio nell'usare qualcosa come fail2ban per ssh bruteforcing?
No, non è vulnerabile alla bruteforcing, praticamente parlando. A seconda di cosa stai facendo sul server, un firewall dell'applicazione come fail2ban (o ModSecurity ) potrebbe fornire ulteriore sicurezza per altri Internet -facenti servizi in esecuzione sulla macchina (ma per rispondere alla domanda, no, fail2ban non fornirebbe alcuna quantità significativa di sicurezza aggiuntiva per ssh basata su chiave).
Personalmente, non ho mai nemmeno registrato alcun tentativo di bruteforcing per ssh con chiave riservata.
Il tuo server è ancora in ascolto sulla porta SSH esterna. Può essere ancora vulnerabile per eventuali exploit di protocollo (se esistono) e per attacchi di esaurimento delle risorse come le alluvioni di SYN. Utilizzerei sempre fail2ban per ridurre il consumo di risorse di visitatori indesiderati.
Leggi altre domande sui tag ssh brute-force fail2ban