Debianin openssl-kirjastosta on löytynyt vakava tietoturva-aukko. Kirjaston tietyillä versioilla generoidut salausavaimet ovat kryptografisesti heikkoja. Linkin takana selitys sekä mm. ohjeet avaintesi tarkistamiseen heikkouden varalta: http://lists.debian.org/debian-security-announce/2008/msg00152.html

Jos hostkeysi ovat haavoittuvia, aja roottina:

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key
ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key

Anna komennolle tyhjä passphrase sen kysyessä.

Voit uudelleengeneroida myös yksityiset avainparisi ssh-keygenillä, ajamalla pelkästään

ssh-keygen

käynnistät ohjelman interaktiivisessa tilassa. Oletusasetukset generoivat käyttäjälle yksityisen avaimen. Muistathan huolehtia vanhan avaimen poistamisesta kaikilta koneilta joihin se käy.