Da es der größte Fehler ist den SSH-Zugang auf Port 22 laufen zu lassen
Naja wenn du danach nicht mehr Verbinden kannst nutzt dir deine etwas sicherere Konfiguration nichts
Ich denke Key-Login genügt schon, wenn du immer schön brav die Updates installierst.
Ich glaube du müsstest irgendwo/überall den geänderten Port mitangeben! Also bei deinen Clients, wie das geht oder besser wie Sinnvoll das ganze ist sei mal dahingestellt...
Wie immer du tauscht Bequemlichkeit gegen etwas Sicherheit. Wenn 22 wirklich gefährlich wäre, dann wären ja praktisch alle SSH-Server dauernd gehackt...