Sim. Página de manual para ssh_config
especifica:
MaxAuthTries
Specifies the maximum number of authentication attempts permitted per connection. Once the number of failures reaches half this value, additional failures are logged. The default is 6.
Isto é para conexão única, que geralmente leva cerca de um segundo (negociação de algoritmo, troca de chave).
Para o servidor ssh voltado para o público, é aconselhável configurar algo para evitar isso, geralmente o fail2ban é uma técnica muito comum e útil - por várias tentativas falhadas, ele proíbe temporariamente o IP de origem, a menos que o atacante tenha uma grande botnet de IPs , ele está sem sorte com várias tentativas por várias horas.