时代在进步不代表所有东西都在进步。比如思科的Catalyst 9500都还在用DH Group 1-sha1和DH Group14-sha1做SSH的密钥交换算法,导致我每次从Ubuntu用SSH或者SCP同一台思科交换机建立SSH链接还要额外加个-o参数指定使用diffie-hellman-group1-exchange-sha1,或者手动在~/ssh/config文件里把交换机IP和密钥交换算法写进去。