fail2ban банит не мой ip по ssh

Дак логи смотрите. Он же по логам работает. Есть в логах 107.180.40.20?

tail лога нужно

ssh настроен на логин по ключу

И зачем тогда fail2ban? Ключ никто не отбрутфорсит в отличии от пароля, зато ты получишь отличную возможность отстрелить себе ногу.

Если просто хочется изучить эту утилиту, то присоединяюсь к предыдущим ораторам - нужен лог ssh, потому что fail2ban смотрит туда, а не в netstat.

потому что кто-то успел. на мой сервер каждую секунду кто-то стучится по десять раз

В логе такое:

2020-09-25 02:05:56,210 fail2ban.ipdns          [2976]: WARNING Determined IP using DNS Lookup: authenticating = {'107.180.40.20'}
2020-09-25 02:05:56,211 fail2ban.filter         [2976]: INFO    [sshd] Found 107.180.40.20 - 2020-09-24 23:27:31

Проверял работу утилиты, и заметил блок не моего ip.

Лог ssh-сервера нужен. И не понятно, что значит «попытки авторизации без ключа», если у вас соединение ESTABLISHED. Как именно вы проверяете?

Покажите кусок лога для этого 107.180.40.20 и для вашего ip-адреса, чем они отличаются? И, ЕМНИП, за одну попытку неудачной авторизации fail2ban не банит (по умолчанию), и, aggressive mode — это не про авторизацию без ключа, а про подключение без попытки авторизации.

вообще-то файлтубан банит после нескольких (5 в убунте) неудачных попыток авторизации. эти режимы как я понял только для ловли других ошибочных сообщений.