Каковы попытки входа ssh без значения пользователя в auth.log

Мой auth.log содержит эти два вида записей для ssh: Эти

Jun 27 07:28:25 myhost sshd[26898]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=some.ip.address.123 user=git

и эти

Jun 20 21:46:18 myhost sshd[13881]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=some.ip.address.234

Как вы можете видеть, второй тип не включает поле «user =». В противном случае они имеют одинаковый формат. Что это значит? Можно ли попытаться войти в систему без имени пользователя?

Строки без ruser записываются, если предоставленный пользователь недействителен в вашей системе (попробуйте с ssh whateverthereisnot@localhost ).

Неизвестные имена пользователей обычно не регистрируются в журналах, потому что это могут быть имена пользователей для другой системы (случайная попытка входа в систему неправильной машины) или, что еще хуже, пароли (случайно введенные в поле имени пользователя).