Ah, ça vient peut-être de là, j'ai une box config usine. C'est pas ouvert par défaut tous ces machins?
Sinon, niveau sécurité, un fail2ban bien configuré (3 tentatives), c'est de toute façon suffisant, non? Il est impossible de deviner un mot de passe en 3 coups! Ou les clés sont vraiment nécessaires?