Если попытаться подключиться по SSH к какому-нибудь старому оборудованию по SSH, можно поймать ошибку вида:
Unable to negotiate with 1.2.3.4 port 22: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1
Ошибка возникает из-за несовместимости версий SSH между клиентом и сервером. Клиент считает алгоритм diffie-hellman-group14-sha1 устаревшим и небезопасным. И требует использовать более новые алгоритмы, например, diffie-hellman-group-exchange-sha256, curve25519-sha256 и т.д. А сервер работает на более старой версии SSH и предлагает только diffie-hellman-group14-sha1, а новые алгоритмы шифрования не поддерживает.
Быстрое решение
Разрешить клиенту использовать более старый алгоритм с помощью атрибута -oKexAlgorithms:
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 admin@1.2.3.4
