Google Cloud Console でインスタンス情報を表示すると、シリアル コンソール出力にこれらの数百が表示されます。どうしたの?(IPアドレスは隠蔽)
sshd[21514]: Received disconnect from 123.456.7.890: 11: Bye Bye [preauth]
Jun 30 01:25:16 collabspot sshd[21516]: Invalid user florida from 123.456.7.890
Jun 30 01:25:16 collabspot sshd[21516]: input_userauth_request: invalid user florida [preauth]
Jun 30 01:25:16 collabspot sshd[21516]: Received disconnect from 123.456.7.890: 11: Bye Bye [preauth]
Jun 30 01:25:18 collabspot sshd[21518]: Invalid user florrie from 123.456.7.890
Jun 30 01:25:18 collabspot sshd[21518]: input_userauth_request: invalid user florrie [preauth]
アルファベット順に別のユーザー名を試しているようです。インスタンスの IP アドレスを誰にも提供したことがありません。