<div dir="ltr"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="auto"><div>Strange, because the RFC also states that <span style="background-color:rgba(255,255,255,0)">diffie-hellman-group1-sha1 MUST also be supported, in the paragraph above the one you are referring to (8.1)</span><br></div></div><div dir="auto"><div>I guess the SSH servers are not running in an interoperability mode?</div></div></blockquote><div><br></div><div>Sorry, I wasn't clear enough. The algorithm is supported, but is disabled by default in the OpenSSH version (that I've mentioned above) I'm using. I don't know what the reason behind that choice was, though.</div><div><br></div><div>A. K. </div></div></div>