fail2ban: как немедленно забанить тех, кто пытается войти в систему через ssh

Мой OpenSSH-сервер настроен так, чтобы разрешать только авторизацию на основе ключей. Каждый день я получаю множество атак от ботов, пытающихся войти в систему с использованием идентификатора пользователя и пароля. У меня уже настроен и работает fail2ban. Как я могу добавить джейл для немедленной блокировки любого IP-адреса, который пытается войти в систему с помощью идентификатора пользователя? Никаких повторных попыток, никаких тайм-аутов, просто немедленно забаньте их, потому что по определению я знаю, что это атака