As cifras listadas na diretiva Ciphers
devem passar pela primeira correspondência, então coloque a cifra do cliente não autorizado na lista. Os outros clientes da sua rede negociarão primeiro as cifras na primeira lista, se possível, e o seu cliente mal-intencionado deverá passar para a cifra mais fraca.
Infelizmente, isso ainda permitirá que outros clientes usem as cifras mais fracas se forem definidas explicitamente. Você não pode colocar uma diretiva Ciphers
dentro de um bloco Match
, infelizmente. A outra opção que consigo pensar é executar um servidor diferente em uma porta diferente para o acesso a clientes ímpares e restringir o acesso à segunda instância do sshd para esse host.