como saber o tipo de criptografia simétrica usada pelo ssh?

Quero saber o tipo de criptografia simétrica (após autenticação) usada pelo ssh em um cliente-servidor de conexão. Não tenho certeza de quem determina a criptografia. Cliente ou servidor?

Eu procurei /etc/ssh/ssh_config(no cliente) e /etc/ssh/sshd_config(no servidor) e nada.

Ambos ssh_config(configuração do cliente) e sshd_config(configuração do servidor) têm uma Ciphersopção que determinar as cifras suportados. Se a opção não aparecer no arquivo de configuração, um padrão interno será aplicado. Ele é mencionado na página de manual da sua versão (a menos que sua distribuição tenha alterado a lista no tempo de compilação sem atualizar a página de manual). A cifra real para uma determinada conexão é determinada de acordo com a RFC 4253 :

O algoritmo de criptografia escolhido para cada direção DEVE ser o primeiro algoritmo na lista de nomes do cliente que também está na lista de nomes do servidor.

Você pode ver o que ambas as partes tinham a oferecer e qual cifra foi escolhida para uma determinada conexão executando ssh -vv.

O cliente e o servidor precisam concordar sobre qual cifra usar, para que ninguém realmente "determine" a criptografia - ambos os arquivos de configuração têm uma Ciphersopção.

Você pode ver qual cifra é usada usando ssh -vv:

$ ssh -vv guthrie
[...]
debug2: mac_setup: found hmac-md5
debug1: kex: server->client aes128-ctr hmac-md5 none
debug2: mac_setup: found hmac-md5
debug1: kex: client->server aes128-ctr hmac-md5 none
[...]