Eu tenho um servidor de configuração bastante mínimo e não permite autenticação por senha, apenas usando chaves. E definitivamente não tem Java instalado. Normalmente, não presto atenção às milhares de tentativas diárias de script kiddies para adivinhar minhas senhas - acho que o tempo que eles perdem no meu sistema é o tempo que não estão perdendo em sistemas que permitem a autenticação de senha. Mas estou vendo esta mensagem em /var/log/auth.log:
Dec 7 13:43:43 hostname sshd[7412]: Received disconnect from 189.203.240.57: 3: com.jcraft.jsch.JSchException: Auth fail [preauth]
Essa menção ao que parece ser uma exceção Java vem do invasor ou é algo do meu lado?
Parece que o servidor openssh passa pela última mensagem do cliente em sua mensagem de erro "Desconexão recebida", então parece que esta é uma tentativa de login zumbi de um botnet criado em Java.
Veja este exemplo de código do openssh
packet.c
: