Ibland kör man säkerhetsskanningar mot våra servrar och detta resulterar ofta i information om att OpenSSH är föråldrad och/eller innehåller kända säkerhetshål och liknande.
Denna information stämmer dock mycket sällan, då leverantören av det operativsystem som körs på våra servrar backportar uppdateringar från nyare OpenSSH-versioner till den version som körs i drift hos oss. Dessa uppdateringar påverkar inte versionsnumret som presenteras av OpenSSH, varför en säkerhetsscanprogramvara kan se en version som verkar gammal, även om alla kända säkerhetshål är uppsäkrade.
Kort sagt, om en genomsökning rapporterar osäker OpenSSH-version stämmer detta inte, då kända säkerhetshål täppts till på våra servrar även om versionsnumret inte ändrats.