Не может ввести меню начальной загрузки GNU GRUB!

Я не думаю, что можно делать то, о чем вы просите. Если бы вы могли, кто-нибудь мог бы "грубой силой" найти действительные имена пользователей на вашем сервере. Я также уверен, что имя пользователя и пароль отправляются одновременно клиентом, вы можете проверить это, перехватив пакеты с помощью Wireshark на незашифрованном SSH соединении.

С помощью "хакерских действий" я предполагаю, что вы говорите о грубой попытке взлома паролей. Есть много способов защитить себя от этого, я объясню наиболее распространенные способы.

Отключить логин root Отказывая в авторизации root по SSH, злоумышленник должен знать или угадывать действительное имя пользователя. Большинство автоматических атак грубой силы только пытаются войти в систему от имени root.

Блокировка IP-адресов при сбое аутентификации Демоны, такие как fail2ban и sshguard, отслеживают ваши лог-файлы для обнаружения сбоев при входе в систему. Вы можете настроить их на блокировку IP адреса, пытающегося войти в систему после нескольких неудачных попыток входа. В вашем случае это то, что я бы порекомендовал. Это уменьшит спам в журналах и нагрузку на ваш сервер, так как все пакеты с этого IP будут блокироваться до того, как они достигнут демона sshd. Например, вы можете установить fail2ban на блокировку IP адресов с 3 ошибками входа за последние 5 минут на 60 минут. В худшем случае вы будете видеть в своем журнале три неудачных входа каждые 60 минут, предполагая, что злоумышленник не сдастся и не пойдет дальше.

Аутентификация по открытому ключу Вы можете полностью отключить аутентификацию по паролю и разрешить только клиентам с определенными ключами. Это часто считается наиболее безопасным решением (если клиент хранит свой ключ в безопасности и зашифрованном виде). Чтобы отключить аутентификацию по паролю, добавьте ваш открытый ключ к ~/.ssh/authorized_keys на сервере и установите PasswordAuthentication в no в sshd_config. Для помощи в этом есть множество руководств и инструментов.