とりあえず SSH なら大丈夫、と思っていましたが SSH でデータが漏洩する可能性があるとのこと。
・CPNI-957037: SSH 通信において一部データが漏えいする可能性
成功する可能性は低く、実際に漏洩してしまったとしても通信内容が漏れ続けるようなことはないそうなので驚異としては低い分類になるみたいです。
が、対策しておくに越したことはありません。
対策は .ssh/config に Ciphers aes256-ctr,aes192-ctr,aes128-ctr と書いておくことだそうで。
・OpenSSH情報
/Users/yusukey/.ssh$ cat config
…
Ciphers aes256-ctr,aes192-ctr,aes128-ctr
…
…
Ciphers aes256-ctr,aes192-ctr,aes128-ctr
…
効いているかどうかは -v スイッチで確認できます。
/Users/yusukey/.ssh$ ssh -v yusuke.homeip.net
…
debug1: kex: server->client aes256-ctr hmac-md5 none
debug1: kex: client->server aes256-ctr hmac-md5 none
…
…
debug1: kex: server->client aes256-ctr hmac-md5 none
debug1: kex: client->server aes256-ctr hmac-md5 none
…