我现在用的是Amazon Linux release 2023.5.20240819系统，已经安装了OpenSSH_8.7p1, OpenSSL 3.0.8 7 Feb 2023，并且配置好了SFTP服务器。

最近遇到个棘手问题：有个客户尝试连接我的SFTP服务器一直失败，我猜测他们用的是比较老旧的SSH客户端（大概率是IBM大型机上的版本，但还没完全确认）。他们使用的是RSA 4096 SHA1格式的密钥，为了兼容他们，我在sshd_config里添加了这些配置（知道加得有点冗余，等问题解决后会删掉多余项）：

PubkeyAcceptedKeyTypes
+ssh-rsa,ssh-rsa-cert-v01@openssh.com,ssh-rsa,ssh-dss

HostKeyAlgorithms
+ssh-rsa,ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,ssh-rsa,ssh-dss

PubkeyAcceptedAlgorithms
+ssh-rsa,ssh-rsa-cert-v01@openssh.com,ssh-dss-cert-v01@openssh.com,ssh-rsa,ssh-dss

我本地用客户的密钥对测试连接是完全正常的，但客户那边一尝试连接就会报密钥交换相关的错误，这让我觉得问题可能出在他们的客户端与我的服务器的密钥交换算法兼容性上。有没有大佬能帮忙分析下可能的原因，或者给点排查方向？

备注：内容来源于stack exchange，提问作者NiBE