実は正直なんでcbcではだめなのか理解に至っていないのだが,ctrを使うようにサーバのsshd_configを設定しまくった.
OpenSSH情報 - SSHプロトコルに平文を回復できる脆弱性 という記事がでてて,その中で,こんなことがかかれている.
デフォルトのCiphersの設定は以下の通りです[ssh_config(5)より].自分のssh接続が読まれないようにするならこれでいいのであるが,守るべきサーバがあるなら,そっちのsshd_configにCiphersを追記すべきだよなあとおもったので,追加.aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour128,arcfour256,arcfour,aes192-cbc,aes256-cbc,aes128-ctr,aes192-ctr,aes256-ctr以下のように ~/.ssh/config に設定することで, AESをCTRモードで用いる暗号法のみが利用されます.Ciphers aes256-ctr,aes192-ctr,aes128-ctr
