Por lo que tengo entendido, ssh de fuerza bruta solo se intenta con contraseñas, no con claves (salvo en casos extremos en los que presumiblemente la NSA quiere ingresar).
Entonces, si un servidor ha deshabilitado la autenticación de contraseña (además del inicio de sesión raíz) en su SSH, ¿sigue siendo vulnerable a los intentos de forzamiento brutal? Y suponiendo que no lo sea (explique si aún lo es), ¿sigue siendo beneficioso utilizar algo como fail2ban para ssh bruteforcing?
No, no es vulnerable a la fuerza bruta, prácticamente hablando. Dependiendo de lo que esté haciendo en el servidor, un firewall de aplicación como fail2ban (o ModSecurity ) podría proporcionar seguridad adicional para otros sitios de Internet. -servicios de interfaz que se ejecutan en la máquina (pero para responder a su pregunta, no, fail2ban no proporcionaría ninguna cantidad significativa de seguridad adicional para ssh basado en claves).
Personalmente, nunca he registrado ningún intento de fuerza bruta para ssh con clave restringida.
Su servidor todavía está escuchando en el puerto SSH externo. Todavía puede ser vulnerable por cualquier vulnerabilidad de protocolo (si existe) y por ataques de agotamiento de recursos como las inundaciones SYN. Siempre usaría fail2ban para reducir el consumo de recursos de los visitantes no deseados.
Lea otras preguntas en las etiquetas brute-force ssh fail2ban