鍵認証のみにしてpw認証はoffかな。(ログインバナーを提示しない)
ちなみに鍵認証のみにしても、攻撃されたら「鍵持ってないヤツが来た」ログは残る。ので、
syslogは分離しとくのがよいよね。