Eu tive uma situação semelhante. Mesmo quando ocorre um login bem-sucedido, uma mensagem 'Falha' aparece no arquivo de log sshd (/ var / log / messages) É causada por essa expressão regular (consulte a resposta de Chris S):
^%(__prefix_line)sFailed [-/\w]+ for .* from <HOST>(?: port \d*)?(?: ssh\d*)?$
correspondendo linhas como esta no arquivo / var / log / messages:
Apr 18 14:07:02 hostname sshd[20972]: Failed none for root from 123.45.67.89 port
50472 ssh2
Quando um usuário efetua login com êxito, a mensagem "Falha em nenhum" ainda aparece no arquivo de mensagens.
Para resolver isso eu mudei o arquivo sshd_config (/ etc / ssh / sshd_config) para especificar
LogLevel INFO
em vez de
LogLevel VERBOSE
Isso interrompe a mensagem "Falha em nenhum" para logons bem-sucedidos, mas a mantém para falhas de login.
Eu também considerei atualizar o arquivo de configuração sshd.conf fail2ban e adicionar algo à linha 'ignoreregex', mas a atualização do sshd é uma solução mais limpa.