auth.log indica error con JSchException?

Tengo un servidor de configuración bastante mínimo, y no permite la autenticación de contraseña, solo usando claves. Y definitivamente no tiene Java instalado. Normalmente, no presto atención a los miles de intentos diarios de script kiddies para adivinar mis contraseñas; calculo que el tiempo que desperdician en mi sistema es el tiempo que no están desperdiciando en sistemas que sí permiten la autenticación de contraseña. Pero estoy viendo este mensaje en /var/log/auth.log:

Dec 7 13:43:43 hostname sshd[7412]: Received disconnect from 189.203.240.57: 3: com.jcraft.jsch.JSchException: Auth fail [preauth]

¿Esa mención de lo que parece una excepción de Java proviene del atacante, o es algo de mi lado?

Parece que el servidor openssh pasa por el último mensaje del cliente en su mensaje de error "Desconexión recibida", por lo que parece que este es un intento de inicio de sesión zombie desde una botnet creada en Java.

Vea este ejemplo de código de openssh's packet.c:

            case SSH2_MSG_DISCONNECT:
                if ((r = sshpkt_get_u32(ssh, &reason)) != 0 ||
                    (r = sshpkt_get_string(ssh, &msg, NULL)) != 0)
                    return r;
                /* Ignore normal client exit notifications */
                do_log2(ssh->state->server_side &&
                    reason == SSH2_DISCONNECT_BY_APPLICATION ?
                    SYSLOG_LEVEL_INFO : SYSLOG_LEVEL_ERROR,
                    "Received disconnect from %s: %u: %.400s",
                    ssh_remote_ipaddr(ssh), reason, msg);
                free(msg);
                return SSH_ERR_DISCONNECTED;