Je viens de configurer un serveur Linux. Donne-moi les étapes pour sécuriser le service SSH (`/etc/ssh/sshd_config`) : 1. Désactiver le root login. 2. Changer le port par défaut (pourquoi ?). 3. Utiliser uniquement des clés SSH (désactiver mot de passe). 4. Installer Fail2Ban. Donne les commandes ou lignes de config à modifier.