Secure Shell, program koji omogućuje siguran rad na udaljenom računalu, u svom je razvoju mijenjao komunikacijski protkokol. Stari, zvan verzija 1 imao je dosta sigurnosnih propusta. Mnoga su računala provaljena zahvaljujući greškama u ranoj verziji protokola. SSH protkol v.2 uklanja te propuste, stoga preporučujemo da se uz SSH koristi isključivo ta verzija protokola.

Prilikom instalacije OpenSSH paketa, freeware verzije koju koristimo na CARNetu, u konfiguraciji poslužitelja omogućeno je korištenje i starog i novog protokola. Zato odmah nakon istalacije učitajte datoteku /etc/ssh/sshd_config i potražite redak:

Protocol 1,2

Izbrišite jedinicu, neka taj redak izgleda ovako:

Protocol 2

Ne zaboravite restartati ssh daemona:

/etc/init.d/ssh restart

Time smo osigurali da naš ssh daemon više ne prima konekcije klijenata koji koriste nesiguran protokol.

Nemojte miješati verziju protokola s verzijom softvera. Trenutno je na Debianu aktualna inačica 3.6.1p2-9, no to nije verzija ssh protokola, već verzija aplikacije koja koja ga implementira. Aplikacija podržava obje verzije protokola, radi kompatibilnosti s klijentima. Naime neki besplatni klijenti ne pružaju mogućnost korištenja ssh protokola v. 2, pa vam se može dogoditi da će vas korisnici pitati zašto se više ne mogu ulogirati.

Zato se pri isključivanju starog protokola pobrinite za svoje korisnike, pronađite im ssh klijente koji znaju raditi s novim protokolom. Najpopularniji je besplatni Putty, http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html.