[...] algorithm for encryption of session data.
Você pode descobrir quais cifras seu cliente e servidor suportam usando (se você tiver uma versão bastante recente):
ssh -Q cipher
sshd -T | grep ciphers
Há muitas cifras antigas, que são rápidas, mas não mais consideradas seguras ( 3des-cbc , blowfish-cbc , arcfour ).
O razoável é aes*-* (modos e tamanhos de chave diferentes de 128 a 256), que geralmente é implementado como uma instrução especial no processador e faz com que seja realmente rápido.
O padrão atual é [email protected] , que é combinação de cifra e MAC ( código de autenticação de mensagem ) e também é bom trabalho.
Nesse caso, a geração de chaves é completamente não relacionada, porque é usada apenas para estabelecer verificação / autenticação de sessão, host e cliente, mas não para criptografia de dados de sessão.