ssh SSH, его логи и актуальные настройки 2017

[tonchikp]

Уважаемые форумчане! Требуется ваша помощь!

Разбираюсь с технологией SSH(2), есть несколько вопросов:

• Какие актуальные поправки в настройках клиента и сервера на 2017 год?
  (Например слышал что уже md5 не безопасно, может ещё что-то есть и я не знаю)
  
• Чем смотреть и изучать логи?
  (Хотелось бы конечно с подсветкой и в реальном времени, ну и с GUI, хотя и без него тоже пойдёт. Что-нибудь с минимумом зависимостей)
  
• Как заставить логи писать в отдельный журнал, а не в системный?
  (Чтобы все логи связанные с SSH были в другой директории, хотя бы временно, для изучения технологии)
  
• На что обратить внимание при анализе лога?
  (Какие признаки попыток вторжения, кроме многих попыток ввода пароля)
  
• Как пробиться по такой схеме:
  Хост1 == Роутер (NAT0) == Провайдер-NAT1 == Интернет == Провайдер-NAT2 == Хост2
  Что посоветуете в этой ситуации?
  
• Какой сервер и клиент посоветуете?
  (Выбор я уже сделал, но вдруг удивите :))
  

Мне по сути от SSH нужны прежде всего операции с файлами
(подмонтировал и в файловом менеджере перемещаешь/копируешь/удаляешь файлы и директории)

[SignFinder]

Кроме отключения SSH1 не делаю ничего. Если вы супер пупер секретный - вас пробьют в любом случае. Если вы обыватель - стандартных настроек ssh2 с public\private keys хватит чтобы защититься.

По поводу логгирования в отдельный журнал - как насчет того, чтобы погуглить что-то типа "openssh logs to separate file" перед тем как спрашивать?

Как пробиться - непонятно в какую сторону пробиваться собираетесь. Пробиться снаружи к хосту 1 через нат провайдера у вас не получится, только если вы можете рулить этим провайдерским натом и сможете пакеты, приходящие на хост "провайдер-нат1" пробросить дальше внутрь.