Jako vzdy davaji vsem pekne na frak Za prve tim,ze s tech "vyzkumniku" opravnene udelaji nespolupracuji osly honici si sve ego a druhak tim,ze ten atak je vlastne k nicemu a prakticky tezko proveditelny No a kdyz je nekdo takovy osel,ze nepouziva aktualni OpenSSH,tak dobre mu tak

Long life to OpenBSD........

Podle toho prohlášení (pomiňme otázku nebezpečnosti toho útoku) postačí používat šifry aes-ctr a arcfour (příklad uveden v prohlášení). Při té příležitosti jsem prošel many k ssh_config a sshd_config a nějak příliš jsem z nich nepochopil, jakým způsobem probíhá vyjednávání o šifrovacím algoritmu mezi klientem a serverem - podle man ssh_config je pořadí šifer považováno za preferenční, man sshd_config hovoří pouze o povolených algoritmech (pořadí neřeší). Znamená to tedy, že klient "vybírá" algoritmus (podle pořadí v direktivě Ciphers, a pokud ho má server ve svojí direktivě Ciphers (na libovolném místě), tak návrh klienta akceptuje?