J'ai vu qu'à la fin de la semaine dernière il y a eu des tentatives d'intrusion sur ma passerelle (qui fait aussi cache DNS, par exemple et entre autres choses): sûrement des scripts kiddies, puisqu'ils tentaient de se connecter avec une liste de prénoms. Si ça apparaît dans les logs d'authentification de ssh, ça signifie donc qu'ils avaient trouvé que ssh était utilisé sur cette machine. Ils auraient peut-être pu se poser la question de savoir si quelqu'un qui a configuré le firewall d'une telle machine sait aussi configurer un serveur ssh et la politique de connexion qui va avec...
Enfin bref, tant qu'ils ne me prennent pas trop de bande passante, je suis plutôt content de leur faire perdre du temps.