A resposta à sua pergunta é Não. Pelo menos, não sem tomar medidas heróicas (por exemplo, executar o nível DEBUG e processá-lo com scripts) que são muito mais difíceis do que algumas alternativas sensatas. Esse mesmo erro [preauth]
é relatado para nenhuma chave ou chave inválida.
Por outro lado, se eles realmente se conectarem, seu log dirá explicitamente
Jul 7 15:59:38 ws6 sshd[9578]: Accepted password for robohacker...
ou
Jul 7 15:59:38 ws6 sshd[9578]: Accepted publickey for robohacker...
O que você pode fazer é reforçar ainda mais a sua configuração. Você já precisou de uma chave, você também pode usar os comandos AllowUsers
e AllowGroups
para impedir a conexão de qualquer pessoa não autorizada especificamente.
Pessoalmente, eu sempre instalo o DenyHosts, embora não pareça ter atualizações recentes. Ouvi dizer que o Fail2Ban também é bom