RedHat Enterprise Linux 9からRedHat Enterprise Linux 6へのSSH接続が失敗する

以下のようなメッセージによりSSH接続に失敗します。

ssh_dispatch_run_fatal: Connection to 1.2.3.4 port 22: error in libcrypto

RedHat Enterprise Linux (以下RHEL)9ではセキュリティの向上のため、暗号化を目的としたSHA-1メッセージダイジェストの使用がRHEL 9では非推奨になりました。
デフォルトの暗号化ポリシーの変更により、古いシステムとの間で不具合を引き起こす可能性があります。

参照
RHEL 9からRHEL 6システムへのSSHが機能しない
https://access.redhat.com/solutions/6962855

対応策

• RHEL 6システムでは、RSAの代わりにECDSAアルゴリズムを使用してホストキーを作成します。これを行う方法はこちらで説明されています。これは、最新のRHELバージョンへのアップグレードができない場合に推奨されるソリューションです。

• RHEL 9システムで、DEFAULTポリシーに加えてSHA1暗号化ポリシーをアクティブにします。
  # update-crypto-policies --set DEFAULT:SHA1

または、システム全体の暗号化ポリシーをLEGACYポリシーに切り替えることもできます。
LEGACY暗号ポリシーは、SHA1アルゴリズム、特に推奨されなくなったアルゴリズムも再度有効にします。このオプションはRed Hatでは推奨されておらず、RHEL 6の設定を変更できない場合の回避策としてのみ使用する必要があります。