Erich Schubert nos explica (en inglés) más consecuencias de la vulnerabilidad encontrada en Debian y derivados que afecta a las claves SSH generadas en estos sistemas desde el 2006. Solo Debian y derivados tienen el problema de generar claves débiles, pero esto puede afectar a otros sistemas: solo se han generado 32767 claves distintas (por tipo, tamaño, etc; pero siguen siendo *pocas claves*). Ya se han calculado y habrán ataques por fuerza bruta. Da igual que el servidor no sea Debian: el peligro está en usar esas claves débiles.
meneame.net/story/gravisima-vulnerabilidad-encontrada-openssh-debian-ds
Aunque aquel menéo no era exacto: el problema no está en OpenSSH, sino en OpenSSL y en cómo genera las claves que se usan en SSH y SSL.
Si, además, activas la petición de password, la cosa se complica bastante, ¿no?