Por lo que tengo entendido, ssh de fuerza bruta solo se intenta con contraseñas, no con claves (salvo en casos extremos en los que presumiblemente la NSA quiere ingresar).
Entonces, si un servidor ha deshabilitado la autenticación de contraseña (además del inicio de sesión raíz) en su SSH, ¿sigue siendo vulnerable a los intentos de forzamiento brutal? Y suponiendo que no lo sea (explique si aún lo es), ¿sigue siendo beneficioso utilizar algo como fail2ban para ssh bruteforcing?