SSH ya no funciona después de la actualización a 10.12.4

He utilizado correctamente el siguiente script para iniciar el reenvío de puertos durante el último año:

ssh-add -K ~/.ssh/id_rsa ssh -f admin@ssh.mydomain.com -L 50003:inst3:3389 -N -p 33233 ssh -f admin@ssh.mydomain.com -L 50005:inst5:3389 -N -p 33233 ssh -f admin@ssh.mydomain.com -L 50006:inst6:3389 -N -p 33233 

Inmediatamente después de ejecutar la actualización de OS actual a 10.12.4, ejecutar este mismo script genera el siguiente error:

  • Cómo definir persistentemente alias en Terminal
  • El desplazamiento de dos dedos deja de funcionar después de un time
  • iTerm2, unicode y sympy
  • ¿Por qué sudo toma mucho time?
  • ¿Qué es com.apple.coresymbolicationd en caches?
  • macOS Sierra no parece recordar keys SSH entre reinicios
  •  Unable to negotiate with [my routable IP] port 33233: no matching host key type found. Their offer: ssh-dss 

    Algunos artículos indicaron que el problema podría resolverse editando ssh_config y descomentando una línea en particular. Este enfoque no ha funcionado. Todavía estoy bloqueado de SSH. Para reference, he aquí una copy de mi file ssh_config:

     # Host * # ForwardAgent no # ForwardX11 no # RhostsRSAAuthentication no # RSAAuthentication yes # PasswordAuthentication yes # HostbasedAuthentication no # GSSAPIAuthentication no # GSSAPIDelegateCnetworkingentials no # BatchMode no # CheckHostIP yes # AddressFamily any # ConnectTimeout 0 # StrictHostKeyChecking ask # IdentityFile ~/.ssh/identity # IdentityFile ~/.ssh/id_rsa # IdentityFile ~/.ssh/id_dsa # IdentityFile ~/.ssh/id_ecdsa # IdentityFile ~/.ssh/id_ed25519 # Port 22 # Protocol 2 # Cipher 3des # Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160 # EscapeChar ~ # Tunnel no # TunnelDevice any:any # PermitLocalCommand no # VisualHostKey no # ProxyCommand ssh -q -W %h:%p gateway.example.com # RekeyLimit 1G 1h 

    He intentado uncommenting la línea que comienza con "MACs hmac -…" pero esto no hizo ninguna diferencia. ¿Qué probaré después?

  • Cómo no importar duplicates del álbum de fotos compartido
  • Error de installation de OS X El Capitan: AMD-Action: authenticate: SP
  • Cómo montar automáticamente NFS comparte en OS X
  • Lista concisa y compacta de todos los 'defaults' configurados actualmente y sus valores?
  • Inicie App con Automator cuando el sistema esté inactivo
  • Terminal - cómo reiniciar la session después de salir inadvertidamente?
  • One Solution collect form web for “SSH ya no funciona después de la actualización a 10.12.4”

     no matching host key type found. Their offer: ssh-dss 

    Este error dice que el server remoto está ofreciendo sólo key de host DSA. Esto se considera débil estos días con longitud fija de 1024 bits. Debe actualizar el server y configurar diferentes keys (RSA).

    Como solución, puede utilizar HostKeyAlgorithms +ssh-dss en ~/.ssh/config , que le permitirá conectarse a este server, tal y como se describe en la documentation oficial de los algorithms henetworkingados en OpenSSH .

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).