SSH ya no funciona después de la actualización a 10.12.4

He estado utilizando con éxito la siguiente secuencia de commands para iniciar el reenvío de puertos durante el último año más o less:

ssh-add -K ~/.ssh/id_rsa ssh -f admin@ssh.mydomain.com -L 50003:inst3:3389 -N -p 33233 ssh -f admin@ssh.mydomain.com -L 50005:inst5:3389 -N -p 33233 ssh -f admin@ssh.mydomain.com -L 50006:inst6:3389 -N -p 33233 

Inmediatamente después de ejecutar la actualización del sistema operativo de hoy a 10.12.4, ejecutar este mismo script genera el siguiente error:

  • Cómo saber lo que nsurlsessiond está descargando
  • Cómo deshabilitar la aceleración del mouse en Yosemite?
  • KeePass / Mono bajo Yosemite no funciona
  • Mejores prácticas para sincronizar dos Mac con Sierra
  • La búsqueda no funciona en Preview.app
  • ¿Puedo usar Spotlight para search files por nombre?
  •  Unable to negotiate with [my routable IP] port 33233: no matching host key type found. Their offer: ssh-dss 

    Algunos artículos indicaron que el problema podría resolverse editando ssh_config y descomentando una línea en particular. Este enfoque no ha funcionado. Todavía estoy bloqueado de SSH. Como reference, aquí hay una copy de mi file ssh_config:

     # Host * # ForwardAgent no # ForwardX11 no # RhostsRSAAuthentication no # RSAAuthentication yes # PasswordAuthentication yes # HostbasedAuthentication no # GSSAPIAuthentication no # GSSAPIDelegateCnetworkingentials no # BatchMode no # CheckHostIP yes # AddressFamily any # ConnectTimeout 0 # StrictHostKeyChecking ask # IdentityFile ~/.ssh/identity # IdentityFile ~/.ssh/id_rsa # IdentityFile ~/.ssh/id_dsa # IdentityFile ~/.ssh/id_ecdsa # IdentityFile ~/.ssh/id_ed25519 # Port 22 # Protocol 2 # Cipher 3des # Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160 # EscapeChar ~ # Tunnel no # TunnelDevice any:any # PermitLocalCommand no # VisualHostKey no # ProxyCommand ssh -q -W %h:%p gateway.example.com # RekeyLimit 1G 1h 

    Intenté descomentar la línea que comienza con "MACs hmac -…" pero esto no hizo ninguna diferencia. ¿Qué debo probar ahora?

  • CLI: obtenga la velocidad real de la CPU (por ejemplo, Intel SpeedStepping)
  • "La operación no se puede completar porque el elemento con el nombre ya existe" Error con Paragon NTFS
  • No hay suficiente espacio libre en el sistema base OS X al instalar El Capitan con VirtualBox
  • ¿Puedo deshabilitar el Panel en Mountain Lion?
  • La aplicación de correo no se abre en yosemite
  • ¿Qué hace la opción de nombre de host global dynamic en las configuraciones para compartir?
  • One Solution collect form web for “SSH ya no funciona después de la actualización a 10.12.4”

     no matching host key type found. Their offer: ssh-dss 

    Este error dice que el server remoto está ofreciendo solo la key de host DSA. Esto se considera débil actualmente con una longitud fija de 1024 bits. Debe actualizar el server y configurar diferentes keys (RSA).

    Como solución alternativa, puede usar HostKeyAlgorithms +ssh-dss en ~/.ssh/config , que le permitirá conectarse a este server, exactamente como se describe en la documentation oficial de los algorithms henetworkingados en OpenSSH .

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).