Da qualche tempo openSSH ha cominciato a rimuovere cifrari obsoleti e non più sicuri; molte appliance e servizi (anche di vendor importanti) continuano però a richiedere questi protocolli.

Si possono esplicitare i cifreri per la connessione ssh con il seguente comando:

$ ssh -o KexAlgorithms=diffie-hellman-group1-sha1 -o HostKeyAlgorithms=+ssh-dss user@host

mentre per la connessione sftp si può usare il comando:

$ sftp -oCiphers=3des-cbc user@host