SSH ya no funciona después de actualizar a 10.12.4

6

He estado utilizando con éxito la siguiente secuencia de comandos para iniciar el reenvío de puertos durante el último año o algo así:

ssh-add -K ~/.ssh/id_rsa
ssh -f [email protected] -L 50003:inst3:3389 -N -p 33233
ssh -f [email protected] -L 50005:inst5:3389 -N -p 33233
ssh -f [email protected] -L 50006:inst6:3389 -N -p 33233

Inmediatamente después de ejecutar la actualización del SO de hoy a 10.12.4, la ejecución de este mismo script genera el siguiente error:

Unable to negotiate with [my routable IP] port 33233: no matching host key type found. Their offer: ssh-dss

Algunos artículos indicaron que el problema podría resolverse editando ssh_config y descomentando una línea en particular. Este enfoque no ha funcionado. Todavía estoy bloqueado de SSH. Para referencia, aquí hay una copia de mi archivo ssh_config:

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#   IdentityFile ~/.ssh/id_ed25519
#   Port 22
#   Protocol 2
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h

Intenté descomentar la línea que comienza con "MAC hmac -..." pero esto no hizo ninguna diferencia. ¿Qué debo intentar a continuación?

    
pregunta Festus Martingale 28.03.2017 - 22:14

1 respuesta

6
no matching host key type found. Their offer: ssh-dss

Este error dice que el servidor remoto está ofreciendo solo la clave de host DSA. Esto se considera débil en estos días con una longitud fija de 1024 bits. Debe actualizar el servidor y configurar diferentes claves (RSA).

Como solución alternativa, puede usar HostKeyAlgorithms +ssh-dss en ~/.ssh/config , que le permitirá conectarse a este servidor, exactamente como se describe en documentación oficial para algoritmos heredados en OpenSSH .

    
respondido por el Jakuje 29.03.2017 - 09:37

Lea otras preguntas en las etiquetas