SSH通信において低確率ながら一部データが漏えいする可能性
自宅のsshは半年前から閉じたままなので、最悪の事態はとりあえず避けられているが、一大事である。対策はCBCではなくCTRを使え、と言ってるのだが、sshの共通鍵暗号方式なんてどこで設定するんだ?
調べたらクライアント側で優先順位を調整する方法が書かれたページが見つかった。ssh_configには確かにCipher、Ciphersというパラメタがある。が、sshd_configには無い。サーバ側でCBCを制限する方法が無いと感じ悪いなぁと思うのだが。