sshd - especifica diferentes cifras baseadas no host recebido

As cifras listadas na diretiva Ciphers devem passar pela primeira correspondência, então coloque a cifra do cliente não autorizado na lista. Os outros clientes da sua rede negociarão primeiro as cifras na primeira lista, se possível, e o seu cliente mal-intencionado deverá passar para a cifra mais fraca.

Infelizmente, isso ainda permitirá que outros clientes usem as cifras mais fracas se forem definidas explicitamente. Você não pode colocar uma diretiva Ciphers dentro de um bloco Match , infelizmente. A outra opção que consigo pensar é executar um servidor diferente em uma porta diferente para o acesso a clientes ímpares e restringir o acesso à segunda instância do sshd para esse host.

Pelo que posso ver, a única opção é criar um script em torno dele usando o ForceCommand.

Não deve ser muito complicado usando o Match:

ForceCommand

Forces the execution of the command specified by ForceCommand, ignoring any command supplied by the client and ~/.ssh/rc if present. The command is invoked by using the user's login shell with the -c option. This applies to shell, command, or subsystem execution. It is most useful inside a Match block.

Os itens acima são das páginas man. Encontrei mais aqui: Script do Gatekeeper SSHD

- editar -

O melhor que posso fazer é executar uma instância SSHD separada em outra porta e adicionar -s a um dos exemplos de redirecionamento para capturar apenas o IP do aplicativo e redirecioná-lo para a outra instância configurada com a codificação correta: link