Al final tendré que dar mi brazo a torcer y acabaré siendo un tío de redes (aunque lleve años resistiéndome). Estaba configurándome una maquina virtual para acceder desde allí a los equipos (por temas de VPN’s) y de repente me encuentro con que no puedo acceder a algunos … «Unable to negotiate with legacyhost: no matching key exchange method found.Their offer: diffie-hellman-group1-sha1»
Aun no tengo confianza (ni permisos) para tocar cosas en los switches … así que no queda mas remedio que habilitar DH 1 y sha-1 en mi perfil de ssh para poder entrar a los equipos.
Así que … hay que crear dentro de ~/ssh/ un fichero config que tenga KexAlgorithms + diffie-hellman-group1-sha1
Y listo … acceso a los equipos funcionando.