« Tout un tas de bonnes pratiques pour durcir sa configuration ssh et la tester. »

« Des chercheurs ont démontré une faille utilisable en situation réelle sans avoir accès aux machines physiques qui permet d'obtenir des clés privées SSH. La plupart des logiciels implémentant SSH ont des contremesures qui empêchent cette faille (notammant OpenSSH), mais ce n'est pas le cas de toutes les solutions propriétaires (l'article mentionne que les solutions Cisco, Zyxel, Hillstone Networks et Mocana ne sont pas protégées correctement). »

« Un guide assez bien fait et compréhensible sur l'utilisation de SSH (surtout l'utilisation du port forwarding). »

« Le gestionnaire de mots de passe 1password a introduit une nouvelle fonctionnalité de gestion de clés SSH, présentée comme étant plus sûre que ssh-agent (disclaimer: je n'ai pas encore testé la cette fonctionnalité). »

« Un billet qui explique les différents types de clés SSH avec des recommendations d'utilisation. »

« Une faille de sécurité importante trouvée dans libssh; l'impact pour les utilisateurs n'est pas encore clair mais pourrait être limité. Github par exemple utilise une version modifiée de cette lib et est épargné par la faille. »