Acredito que esteja conectado com
login_grace_time
que significa que o serviço sshd fechará a conexão quando o usuário não for autenticado corretamente em um período de tempo determinado pela diretiva login_grace_time. Como você desabilitou o registro com senha, o usuário não pode ser autenticado com senha, portanto a conexão é fechada rapidamente (o que indica a parte [preauth] em seu log). É uma boa maneira de instalar o fail2ban, além de alterar a porta padrão 22 para outra.