>>92
今のSSHサーバーはユーザーが存在するかどうかの手がかりになる情報は返さないね
ユーザー名とパスワードを順番に聞いて、ユーザーがいてもいなくても「認証できませんでした」って返すだけ

ただし最初のネゴシエーションでsshのバージョンをやり取りする際にRasbianですってバナー情報を返すから、ブルートフォースを仕掛ける攻撃者はそこからpiユーザーがおそらくいるだろうって推測してるだけだと思う
このバナーも設定で消せるとは思うけど