>Как то это... слишком уморительно. Зато может спасти от такой напасти: когда кто-то слишком уж нагло брутит ssh, sshd имеет тенденцию довольно прилично кушать ресурсы, в общем то, при том не важно - удалась авторизация или нет, если их придет много, ресурсов будет на это дело покушано. Что как-то неприятненько. Ну и срач в логи.
>Если серверов один-два, еще ладно, а вот
>если большую часть дня по ним ходишь, то рулит ssh-agent и
>bash-алиасы на ssh -p <ваш любимый порт, где висит sshd :)))
Оно в принципе не замена порткнокинга. Например см. выше почему. И, собственно я не понял - а какие проблемы автоматизировать стучание на порты? Просто у вас то скриптик или что там еще для стукания - есть, а вот хаксор Вася с улицы не знающий как стучать, видит только закрытый порт. И откуда б ему узнать как там надо правильно стучаться по портам чтобы порт открылся? В итоге даже если 20 флудеров задумает посканить ssh, они найдут лишь отлуп от фаера. Это несколько лучше чем если б они в 20 рыл насели на sshd с активным брутом.