Wenn ich auf einen sftp-server zugreife, wird zuerst eine bekannte Zeichenkette (connect, pwd=, blalbablubb) übermittelt, die ja jedes Mal (unverschlüsselt) gleich ist. So wird es doch einfacher, von der verschlüsselten Nachricht auf den Plaintext zu schliessen (known Plaintext attack?), oder mache ich hier einen Überlegungsfehler?
Das selbe gilt eigentlich für jede beliebige SSH-getunneltet Session.

Was kann ich gegen so eine Schwachstelle unternehmen (abgesehen von grösseren Schlüsseln, natürlich :redface: )?