rkhunterとかでチェックすると、デフォルトでは「sshが脆弱なprotcol1も許可されてるよ！」と言われるので、設定変更。*1
Macgeekery.com
ここのRule #4を参考に、/etc/sshd_configを編集する。

#Protocol 2,1

とあるので、それを以下のように変更。

Protocol 2

これで再度rkhunterを実行すると、警告の数が減る。