Solución:
Curiosamente, ninguno intenta autenticarse para abrir una sesión.
Algunas arañas y servicios como Shodan escanean direcciones ipv4 públicas en busca de servicios abiertos, por ejemplo, maestros de sal, servidores ftp, RDP y también servicios SSH. Estas arañas generalmente solo se conectan a los servicios sin realizar ningún paso de autenticación válido.
Me sale el error:
kex_exchange_identification: Conexión cerrada por host remoto en los registros del servidor. ¿Qué causa eso?
No he encontrado respuestas concluyentes al respecto, así que … es hora de buscar en la fuente.
En el código fuente de OpenSSH, kex_exchange_identification es una función para intercambiar la identificación del servidor y del cliente (duh), y el error especificado ocurrió si se interrumpe la conexión de socket entre el servidor OpenSSH y el cliente (consulte EPIPE), es decir, el cliente ya cerró su conexión.