OpenSSH no se ve afectado por FREAK por varias razones:
Solo utiliza una parte pequeña y cuidadosamente auditada de la biblioteca OpenSSL. El código de negociación de cifrado SSL no es una de las partes que utiliza.
El protocolo SSH es resistente a los ataques de "degradación": el tamaño de la clave del servidor se fija en el momento de la generación de la clave y el cliente almacena la huella digital de la clave. Si un MITM intentara engañar al servidor para que use una clave débil (lo que requiere que el servidor se configure con varias claves), la huella dactilar de la clave cambiaría y el cliente se negaría a continuar.
OpenSSH no lo hace, y por lo que sé, nunca ha admitido el cifrado de "grado de exportación". La clave RSA más débil que ssh-keygen producirá es de 768 bits, y la predeterminada es de 2048 bits. Los cifrados simétricos también son bastante fuertes: el más débil soportado por la versión actual de OpenSSH es 3des , que a 112 bits de seguridad efectiva es bastante más fuerte que los 40 bits permitidos por las antiguas leyes de exportación.
Lea otras preguntas en las etiquetas cryptography ssh openssl cipher-selection