KexAlgorithms が合わなくて Cisco に SSH できない

こんな感じのメッセージがでて、SSH を (新しめの PC であるこちら側から) お断りします。

Unable to negotiate with 10.100.10.1 port 22: no matching key exchange method found. Their offer:

diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1

なので、追加でこれも受け入れるよ、っていうのを command line option で追加してあげます。

ssh -o KexAlgorithms=+diffie-hellman-group-exchange-sha1 cisco@10.100.10.1

たぶんなんか新しい Key Exchange Algorithm に対応してないんでしょうねぇ。
つーかいまどき SHA1 かよという気はしますね。

参考

• ぐぐれば割とすぐ出てくるもんではありますがはい。

https://unix.stackexchange.com/questions/340844/how-to-enable-diffie-hellman-group1-sha1-key-exchange-on-debian-8-0

• Ciscoルータ - SSHの設定

とりあえず SSH を有効化するための手順
https://www.infraexpert.com/study/ciscorouter7.html

• ACL - VTYへのアクセス制御（access-class）

どこから SSH アクセス許可するかの制御
https://www.infraexpert.com/study/aclz8.html