auth.log chỉ ra lỗi với JSchException?

Tôi có một máy chủ thiết lập khá tối thiểu và nó không cho phép xác thực mật khẩu, chỉ sử dụng các khóa. Và nó chắc chắn không có cài đặt Java. Thông thường tôi không phải trả bất kỳ sự chú ý đến hàng ngàn nỗ lực một ngày script kiddies đoán mật khẩu của tôi - Tôi hình dung thời gian họ lãng phí trên hệ thống của tôi là thời gian họ không lãng phí trên các hệ thống làm phép xác thực mật khẩu. Nhưng tôi đang thấy thông báo này trong /var/log/auth.log:

Dec 7 13:43:43 hostname sshd[7412]: Received disconnect from 189.203.240.57: 3: com.jcraft.jsch.JSchException: Auth fail [preauth]

Đó có phải là đề cập đến những gì trông giống như một ngoại lệ Java đến từ kẻ tấn công hay là từ một thứ gì đó đứng về phía tôi?

Có vẻ như máy chủ openssh chuyển thông báo cuối cùng từ máy khách trong thông báo lỗi "Đã nhận ngắt kết nối", do đó có vẻ như đây là một nỗ lực đăng nhập zombie từ botnet được tác giả trong Java.

Xem ví dụ mã này từ openssh's packet.c:

            case SSH2_MSG_DISCONNECT:
                if ((r = sshpkt_get_u32(ssh, &reason)) != 0 ||
                    (r = sshpkt_get_string(ssh, &msg, NULL)) != 0)
                    return r;
                /* Ignore normal client exit notifications */
                do_log2(ssh->state->server_side &&
                    reason == SSH2_DISCONNECT_BY_APPLICATION ?
                    SYSLOG_LEVEL_INFO : SYSLOG_LEVEL_ERROR,
                    "Received disconnect from %s: %u: %.400s",
                    ssh_remote_ipaddr(ssh), reason, msg);
                free(msg);
                return SSH_ERR_DISCONNECTED;