Se este é realmente um processo oculto, e você não está cometendo algum tipo de erro (como o inetd mencionado acima por Uwe), tente isto:
- Bombardeie a porta 22 com muitas conexões falsas diretamente da ethernet
- Veja o que aparece na parte superior
- Se nada aparecer, pelo menos veja se a carga aumenta significativamente
Para que tudo isso aconteça, você deve saciar o restante do tráfego, portanto, em um servidor de produção, isso pode ser problemático.