Obwohl ich mir geschworen habe das nicht zu vergessen ist es mir dennoch passiert. Neulich habe ich mal wieder auf einen alternativen SSH Port umgestellt und vergessen auch Fail2Ban davon erzählen. Daher gibt es hier kurz auch für das Logbuch den Eintrag.
Wenn ihr Fail2Ban im Einsatz habt denkt bitte daran alle (nichtstandard)-Ports in der Config aufzunehmen:
jail.conf
[ssh]
enabled = true
port = ssh,3271
filter = sshd
logpath = /var/log/auth.log
maxretry = 3
Fail2Ban neu starten, fertig.