Enquanto você não inserir um nome de usuário, se estiver conectando de uma estação de trabalho linux / osx / bsd, o nome de usuário é implícito (o padrão é o nome de usuário com o qual você está logado), sem definir o nome de usuário do login automático e apresentar uma chave, ele solicitará um nome de usuário para tentar combinar o par.
As chaves apenas substituem as senhas, cada uma delas associada a um usuário (e, portanto, a seu nome de usuário), e é por isso que você encontrará o arquivo authorized_keys
em ~/.ssh/
.
O que você provavelmente está vendo é que os invasores estão fazendo algo semelhante a ssh bash@<your.server.ip>
. O servidor vê um nome de usuário, mas como não apresenta uma chave, o acesso é negado.