Демон sshd призван был для замены небезопасного telnet'а. Отснифать данные, передаваемые телнетом было легко. ssh прослушать нельзя, ибо Secure SHell использует шифрование. При коннекте к ssh-серверу производится запись в логи о том, кто и откуда пытался законнектиться.
Правильно ты ввел пароль или нет, все твои действия фиксируются логами того сервера, к которому ты коннектишься. А провайдер может только зафиксировать, куда произошел коннект. Хочешь секурности - юзай цепочку ssh-шеллов, на которых ты root. Или цепочку проксей при коннекте =)