SSHv2

la clé de session est générée par le protocole de Diffie-Hellman :

le serveur s'authentifie en signant une empreinte des messages échangés

l'authentification client utilise les mêmes méthodes que sshv1

l'attaque est toujours possible par attaque de l'intercepteur sur le protocole DH

sshmitm ne met pas en oeuvre sshv2