Isso não é algo que você possa realmente controlar sem testes extremamente intrusivos. Você poderia tentar logar como um usuário com todas as strings que encontrar em seu diretório home (e sancionar o usuário se você for bem-sucedido), mas isso está longe de ser razoável ou viável. Você poderia, no entanto, se isso for para conexões de shell seguras, desabilite a autenticação de senha inteiramente em sshd_config e exija que todos os usuários configurem pares de chaves pública / privada.