SSH の平文回復できる脆弱性対応として、Ciphers ガチガチにしていたところ、仕事で使うサーバの一部の OpenSSH が古くて aes*-ctr だと通らなくて*1少し困った。
ちょっと試してみたところ Host 毎で Ciphers 設定できたので忘れないようにメモしておく

• .ssh/config

ServerAliveInterval 60
ServerAliveCountMax 60

Host oldssh
  hostname 192.0.2.1
  User example
  IdentityFile ~/.ssh/oldssh.pem
  Ciphers aes128-cbc,3des-cbc,blowfish-cbc
Host !oldssh
  Ciphers aes128-ctr,aes256-ctr,arcfour256,arcfour,aes128-cbc,aes256-cbc