Você não deve acreditar em tudo que lê na Internet. :) Não há nenhum problema de segurança com a ativação de TCPKeepAlive . Nunca houve tal problema. O significado do aviso no manual sshd_config(5) é que você não deve confiar em TCPKeepAlive sozinho , já que um invasor pode falsificá-lo para enganar o servidor e pensar que uma conexão ainda está ativa quando na verdade não é. Em vez disso, você deve usar TCPKeepAlive junto com ClientAliveInterval .
Você pode usar ClientAliveInterval sem TCPKeepAlive , mas na grande maioria dos casos, a desativação de TCPKeepAlive não atinge nenhum objetivo útil. O único efeito é que ssh conexões que estão ociosas por mais que o tempo limite do TCP em sua máquina (2 horas por padrão no Linux) serão fechadas. Isso é tudo que existe para isso.