Yo sinceramente no tengo ni idea de cuál es la respuesta, pero me interesa bastante el tema. Cuando te refieres a SSH supongo que te refieres a acceder a un ordenador remoto mediante el nombre de usuario y contraseña. Hasta aquí bien. Tengo entendido que el ataque de fuerza bruta consiste en averiguar una contraseña numérica, y en cambio el ataque de diccionario en una contraseña de letras. ¿Pero en la contraseña de SSH se pueden mezclar letras mayúsculas y minúsculas con números? Creo que John the Ripper y L0phtCrack no pueden descrifrar SSH, en ese caso, ¿qué programas pueden? No sé, me da mala espina, creo que lo mejor para acceder a un ordenador remoto por putty es conocer perfectamente a la víctima, intentar pensar como ella, pensar qué contrasaña podría poner e ir probando posibles combinaciones hasta dar con la acertada. Un saludo.

Pd.: ¿qué es un vps de debia? perdona mi ignorancia pero soy un principiante.

Que versión del S.O.?
Que versión de SSH?
SSH es un protocolo muy seguro (dependiendo de la implementación y la versión) la mejor forma para atacar un servicio SSH es realizar un ataque MITM con dsniff por ejemplo.


monkey.org/~dugsong/dsniff

ver información adicional en:

http://thehackerway.wordpress.com/2011/03/29/tecnicas-basicas-de-sniffing-y-mitm/