サーバ

CPNI-957037 – SSH脆弱性の対策

とりあえず SSH なら大丈夫、と思っていましたが SSH でデータが漏洩する可能性があるとのこと。
CPNI-957037: SSH 通信において一部データが漏えいする可能性

成功する可能性は低く、実際に漏洩してしまったとしても通信内容が漏れ続けるようなことはないそうなので驚異としては低い分類になるみたいです。
が、対策しておくに越したことはありません。

対策は .ssh/config に Ciphers aes256-ctr,aes192-ctr,aes128-ctr と書いておくことだそうで。
OpenSSH情報

/Users/yusukey/.ssh$ cat config

Ciphers aes256-ctr,aes192-ctr,aes128-ctr

効いているかどうかは -v スイッチで確認できます。

/Users/yusukey/.ssh$ ssh -v yusuke.homeip.net

debug1: kex: server->client aes256-ctr hmac-md5 none
debug1: kex: client->server aes256-ctr hmac-md5 none