Olhando para o seu arquivo de log, aparentemente, 3 algoritmos de troca de chaves estão disponíveis:
diffie-hellman-group-exchange-sha256,
diffie-hellman-group14-sha1,
diffie-hellman-group-exchange-sha1
Com o diffie-hellman-group-exchange-sha256 sendo o preferencial, como anunciado pelo servidor.
O host tem provavelmente 2 chaves: uma chave RSA e uma chave ED25519. A chave ED25519 não pode ser usada com nenhum dos 3 algoritmos KEX anunciados, portanto estou assumindo que seu cliente CuteFTP está tentando KEX na chave RSA, e deve fazê-lo através do KEX baseado em SHA256.
Até onde sei, o CuteFTP permite que você configure os algoritmos Encryption e HMAC, mas não possui uma configuração específica para definir a precedência dos algoritmos KEX. Dito isto, eu recomendo que você atualize para a versão mais recente do CuteFTP e veja se ele resolve o problema, ou pare de usar o CuteFTP.
É claro que você também pode alterar a ordem de preferência dos algoritmos KEX no servidor, mas como os dois baseados em SHA1 agora são considerados inseguros (e não compatíveis com PCI), eu não recomendo fazê-lo. É melhor melhorar o lado do cliente, em vez de enfraquecer as configurações de segurança do servidor.