Если попытаться подключиться по SSH к какому-нибудь старому оборудованию по SSH, можно поймать ошибку вида:
Unable to negotiate with 1.2.3.4 port 22: no matching key exchange method found. Their offer: diffie-hellman-group14-sha1
Ошибка возникает из-за несовместимости версий SSH между клиентом и сервером. Клиент считает алгоритм diffie-hellman-group14-sha1 устаревшим и небезопасным. И требует использовать более новые алгоритмы, например, diffie-hellman-group-exchange-sha256, curve25519-sha256 и т.д. А сервер работает на более старой версии SSH и предлагает только diffie-hellman-group14-sha1 и новые алгоритмы шифрования не поддерживает.
SSL ciphers — наборы SSL шифров. Наборы алгоритмов, защищающих сетевое соединение с помощью шифрования. Обычно включают в себя: алгоритм обмена ключами, алгоритм массового шифрования и алгоритм кода проверки подлинности сообщений (MAC).
Для того чтобы две точки могли договориться между собой, они должны поддерживать общий алгоритм шифрования. Сервер отправляет список чиперов, которые поддерживает, клиент выбирает из них самый безопасный из тех, с которыми он умеет работать. Если общих чиперов нет, то дружба не состоится.
Быстрое решение
Разрешить клиенту использовать более старый алгоритм с помощью атрибута -oKexAlgorithms:
ssh -oKexAlgorithms=+diffie-hellman-group14-sha1 admin@1.2.3.4
