São tentativas de login da Ucrânia. Só porque você tem chave pública não significa que as pessoas não podem tentar entrar, elas podem tentar e falhar muito bem. Assumindo que você não aceita senhas, a chave pública / privada dificulta a quebra. Se você quiser evitar o log de spam de bots martelando seu servidor o dia / noite, mova ssh para uma porta não padrão (como 8022, ou 28022) e você verá muito menos tentativas de login automatizadas. Também gostaria de verificar as permissões no seu arquivo btmp que parecem estar incorretas.
/var/log/btmp
deve ser de propriedade do usuário root e ter permissão 600, portanto, chown root:utmp /var/log/btmp && chmod 600 /var/log/btmp
deve corrigir isso. E sim, não é para ser lido pelo vi, você pode usar o comando last
como last -f /var/log/btmp
para lê-lo.
como para mudar a porta ssh de 22 você precisa editar /etc/ssh/sshd_config
e adicionar uma linha como Port 8022
, comentando um Port 22
se ele existir, então reinicie o ssh. Além disso, certifique-se de que, se estiver usando um firewall, permita a nova porta antes de desconectar, para não se bloquear.