最近、LogwatchのUbuntu 12.04サーバーのSSHログの概要に、「11:Bye Bye [preauth]」および「11:切断者」とともに「11:Normal Shutdown、Thank you for [preauth]」のエントリが表示され始めました。以前に表示していたユーザー」メッセージ。
過去数週間前にログでこのメッセージを見たことがありませんし、Ubuntu 10.04でスタックしている古いサーバーでも見ませんでした。このメッセージをグーグルで検索しましたが、明確な説明も見つかりません。
ログインしてこのメッセージを受信しようとするIPはランダムなハックの試みであり、事前認証から判断すると、それらは成功しないと思います(希望)が、このメッセージの意味と他のユーザーとの違いを確実に知りたいと思います。
追加情報の編集:サーバーでパスワード認証とルート認証の両方が無効になっています