Dopo Giorni di test, ho potuto verificare che sebbene avessi impostato il collegamento ssh con chiave Pubblica/Privata.
il demone ssh rilasciava possibilità di criptazione anche con protocolli obsoleti vedi sha1 e con possibili back-door della NSA
questo per mantenere una retro-compatibilità con alcuni client ssh ormai non più usati.
se andate su questo sito:
https://sshcheck.com/
noterete come molte basi di criptazione siano rischiose e obsolete e andrebbero eliminate.
per