Ve vydání bohužel stále chybí moje patche pro správnou prodporu SSHFP záznamů s ECDSA algoritmem a SHA-256 digestem, takže nezbývá než patchovat:
https://bugzilla.mindrot.org/show_bug.cgi?id=2040
https://bugzilla.mindrot.org/show_bug.cgi?id=2041
konecne authorized_keys bez patchovani z LDAP a jinych systemu...
* sshd(8): Added a sshd_config(5) option AuthorizedKeysCommand to support fetching authorized_keys from a command in addition to (or instead of) from the filesystem. The command is run under an account specified by an AuthorizedKeysCommandUser sshd_config(5) option.