Não, não é "normal", mas dentro do âmbito de ser alvo. Verifique seus logs para tentativas de login do ssh. Parece uma tentativa de senha bruteforce com seu nome de usuário. Por favor, certifique-se de que o ssh esteja desativado para root. E espero que você tenha uma senha strong. = > na verdade, se você estiver usando uma chave / cert para fazer login, desative logins ssh com senhas, a menos que queira deixar isso lá para desencaminhar o invasor.
Quando você olha para as tentativas ssh no log, se tiver sorte, pode descobrir quem está tentando mexer com você. Mas pode ser apenas outro ataque de botnet genérico: - (