Відповіді:
І ssh_configконфігурація клієнта, і sshd_configналаштування сервера мають Ciphersпараметр, який визначає підтримувані шифри. Якщо параметр не відображається у файлі конфігурації, застосовується вбудований за замовчуванням. Він згадується на сторінці керівництва для вашої версії (якщо ваш дистрибутив не змінив список під час компіляції, не оновлюючи довідкову сторінку). Фактичний шифр для даного з'єднання визначається відповідно до RFC 4253 :
Обраний алгоритм шифрування для кожного напрямку ОБОВ'ЯЗКОВО повинен бути першим алгоритмом у списку імен клієнта, який також є у списку імен сервера.
Ви можете побачити, що могли запропонувати обидві сторони та який шифр був обраний для даного з'єднання, запустивши ssh -vv.
І клієнт, і сервер повинні погодитись, який шифр використовувати, тому ніхто насправді "не визначає" шифрування - обидва конфігураційні файли мають Ciphersопцію.
Ви можете бачити, який шифр використовується, використовуючи ssh -vv:
$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]