Alguns miscreant (surpresa!) estão martelando no ssh para tentar encontrar uma combinação de nome de usuário / senha que os coloque no sistema. Provavelmente de algum botnet fazendo o mesmo com quem sabe quantas outras vítimas inocentes.
Instale algo como fail2ban ou DenyHosts ( alguns dos dois devem estar disponíveis para qualquer distribuição Linux) ou configurar o firewall local para limitar as tentativas de conexão SSH. A alteração da porta SSH faz com que a força bruta estúpida tente falhar, mas também faz com que os usos legítimos falhem.