Tentando entender e trabalhar com o SSH. O que acontece ao remover todas as cifras ssh do sshd_config

Sim, se não forem especificados Ciphers em sshd_config para limitar as cifras que podem ser usadas, então sshd usará todas as cifras não-reprovadas suportadas.

Em distribuições de pacotes normais (você não modificou e construiu o pacote openssh), as cifras suportadas por ssh e sshd serão idênticas, portanto ssh -Q cipher listará as cifras suportadas sshd (o que deve ser idêntico como um conjunto para aqueles listados em man sshd_config ).

Observe que ssh -Q consulta o que o cliente suporta; ele não listará as cifras suportadas por sshd de algumas máquinas remotas . Ele também não identificará quais dessas cifras são preteridas e, portanto, não serão usadas por padrão pelo local sshd . A lista padrão para uma determinada instalação será encontrada na seção Ciphers de man 5 sshd_config ; para o Ubuntu 16.04:

[email protected],
aes128-ctr,aes192-ctr,aes256-ctr,
[email protected],[email protected]

Não.

1. Se você não especificar o Ciphers em seu sshd_config , o cliente usará uma lista padrão de cifras permitidas. É explicado na página de manual. Em Ubnutu 16,04

The default is:

[email protected],
aes128-ctr,aes192-ctr,aes256-ctr,
[email protected],[email protected]

2. Se você especificar algum conjunto, por exemplo, Ciphers aes128-ctr , apenas essa cifra será usada para conexões.

A lista produzida por ssh -Q cipher mostrará a lista de todas as cifras suportadas, mas nem todas estão habilitadas, porque algumas delas existem apenas por motivos legados.