C'est un programme basique, moins configurable que Fail2ban mais qui est sacrément efficace. Il peut fonctionner à côté de fail2ban bien que ce soit redondant ; dans ce cas autant lui déléguer là où il est efficace et utiliser fail2ban sur les autres services.
Il suffit de faire
apt install sshguard
Si on a paramétré systemd pour nous fournir aussi des logs utilisables alors on peut voir ce qui se passe ici :
tail -f /var/log/auth.log
Pour éviter de se bloquer soi-même, on peut ajouter son adresse ip (si elle est fixe) dans etc/sshguard/whitelist
. Les exemples sont dans /usr/share/doc/sshguard/examples/whitelistfile.example
.