In manchen Linux-Distributionen werden noch schwache Verschlüsselungsmechanismen für OpenSSH zugelassen. Um dies zu unterbinden bietet es sich an, die Konfiguration so anzupassen, daß nur sichere Algorithmen zugelassen werden. Dazu erstellt man die Datei /etc/ssh/sshd_config.d/ciphers.conf mit folgendem Inhalt:

  Ciphers aes256-gcm@openssh.com,chacha20-poly1305@openssh.com,aes256-cbc
  macs hmac-sha2-256-etm@openssh.com,hmac-sha2-512-etm@openssh.com,hmac-sha2-256,hmac-sha2-512

Natürlich muss man die Entwicklung im Auge behalten und ggf. die Einstellungen anpassen, sobald in einem der o.g. Algorithmen Schwachstellen gefunden wurden.