Il mio sistema Ubuntu 12.04LTS attualmente offre OpenSSH_5.9p1 Debian-5ubuntu1.8, OpenSSL 1.0.1 14 marzo 2012. Oltre ad essere vecchio, non mi permette di usare ad es. l'opzione
# PubkeyAcceptedKeyTypes ssh-rsa*
in sshd_config
o l'opzione -o
in ssh-keygen
. Immagino che l'alternativa sarebbe quella di compilare dal sorgente l'ultima versione, con l'inconveniente di dover fare sempre aggiornamenti manuali.
Quanto è sicuro un tale sistema, ovvero sarebbe moderatamente sicuro eseguirlo su una macchina domestica dietro un router con IP privato, dove la porta 22 è mappata sull'IP privato desiderato?