A Ideia é apenas fazer uma analise de tentativas de brute force via SSH, recuperando as senhas utilizadas.
Para isso, usei um script em python pshitt.py escrito por: Eric Leblond
Dentro do github, você precisará baixar dois arquivos, o próprio script e uma chave publica:
wget https://github.com/regit/pshitt/blob/master/pshitt
wget https://github.com/regit/pshitt/blob/master/test_rsa.key
de permissão de execução:
chmod +x pshitt
Instalando as dependencias:
apt-get install python python-paramiko python-bzrlib
agora rode o script:
./pshitt.py -o passwords.json -p22
onde o -o passowrds.json é onde serão armazenado os logs
e -p22 indica a porta a ser executada (para rodar na porta 22, é preciso alterar a configuração do seu SSH para iniciar em uma porta alternativa)