Cisco utilise des protocoles obsolètes pour la connexion SSH. Du coup, Debian 9 interdit les connexions sur les équipements avec le message d'erreur suivant :

Unable to negotiate with X.X.X.X port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1

Comme il n'existe pas de correctif de la part de Cisco, il faut corriger la configuration du client SSH pour tolérer ces protocoles.
Cela devra être fait pour chaque nom et adresse IP de chaque équipement car il n'est pas recommandé de le faire vers Internet.
Pour cela, éditer ou créer le fichier ~/.ssh/config et ajouter

Host NOM_DE_CONNEXION
  KexAlgorithms +diffie-hellman-group1-sha1

Host IP_DE_CONNEXION
  KexAlgorithms +diffie-hellman-group1-sha1