zlib@openssh.com
После апгрейда сервера с sarge на etch беспомощные виндузные ssh-клиенты типа ShellGuard перестали заходить на этот сервер.
Оказалось, что товарищи из OpenSSH для нашей же собственной безопасности немножечко поломали систему сжатия трафика: вместо старого метода zlib по умолчанию используется новый метод zlib@openssh.com, который не обращается к библиотеке сжатия, пока не будет завершена аутентификация пользователя. Такое "отложенное" сжатие позволяет предотвратить использование хакерами "дыр" в библиотеке zlib. Подробнее тут.
Поэтому либо выключайте сжатие в клиенте, либо явно указывайте "Compression yes" на сервере в /etc/ssh/sshd_config.
Оказалось, что товарищи из OpenSSH для нашей же собственной безопасности немножечко поломали систему сжатия трафика: вместо старого метода zlib по умолчанию используется новый метод zlib@openssh.com, который не обращается к библиотеке сжатия, пока не будет завершена аутентификация пользователя. Такое "отложенное" сжатие позволяет предотвратить использование хакерами "дыр" в библиотеке zlib. Подробнее тут.
Поэтому либо выключайте сжатие в клиенте, либо явно указывайте "Compression yes" на сервере в /etc/ssh/sshd_config.