Barusan abis ngebaca blognya Bruce Schneier
The Potential for an SSH Worm

ternyata di OpenSSH 4.0 ada option hashed host.
Tujuannya buat meng enkrip file ~/.ssh/known_hosts
Ini kayaknya perlu di aktifin mulai dari sekarang..
buat jaga jaga .. kalo kalo box di susupi orang , minimal step penyerang berikutnya untuk masuk ke host yang ada di file _knownhosts terhalangi .. karena file know_hosts sudah terenkrip..

caranya :
1. Install OpenSSH 4.x (nya he euh atuh)

2. Pastikan di file /etc/ssh/ssh_config , konfigurasinya seperti ini
Host * HashKnownHosts yes

3. Kalau ternyata di box udah ada file know_hosts, untuk ngonvertnya, bisa dipakai tool berikut

http://nms.csail.mit.edu/projects/ssh/convert_known_hosts-4.0.tar.gz