Sécurisation de ssh par fail2ban

Il semblerait que fail2ban ne bloque pas les tentatives d’authentification par ssh/clé privée. Effectivement, l’authentification sur le ssh de ma « banane » est basée sur ce mode, en ajoutant dans /etc/ssh/sshd.config la config « PermitRootLogin without-password » qui bloque les tentatives de login en root tout en le permettant sur la base d’authentification par clé.
Heureusement, le support de PLESK assure que le risque est inexistant : https://support.plesk.com/hc/en-us/articles/213395289 .

Ouf !