Протоколы SSH 1 и 2 (aka SSH-2), как реализовано в OpenSSH и других пакетах, имеют различные недостатки, которые могут позволить удаленному…

Протоколы SSH 1 и 2 (aka SSH-2), как реализовано в OpenSSH и других пакетах, имеют различные недостатки, которые могут позволить удаленному злоумышленнику получить следующую информацию посредством перехвата: (1) длины или диапазоны длин паролей, что упрощает подбор пароля методом перебора, (2) используется ли аутентификация RSA или DSA, (3) количество authorized_keys при аутентификации RSA или (4) длины команд оболочки.