SSH ya no funciona después de la actualización a 10.12.4

He estado utilizando con éxito la siguiente secuencia de commands para iniciar el reenvío de puertos durante el último año más o less:

ssh-add -K ~/.ssh/id_rsa ssh -f admin@ssh.mydomain.com -L 50003:inst3:3389 -N -p 33233 ssh -f admin@ssh.mydomain.com -L 50005:inst5:3389 -N -p 33233 ssh -f admin@ssh.mydomain.com -L 50006:inst6:3389 -N -p 33233 

Inmediatamente después de ejecutar la actualización del sistema operativo de hoy a 10.12.4, ejecutar este mismo script genera el siguiente error:

  • ¿Cómo ejecutar AppleScript personalizado en segundo plano en todo momento?
  • ¿Mi novia eliminó su disco USB?
  • Forzar un cambio en las vinculaciones de teclas de un progtwig
  • Virtualización de nivel de sistema operativo (contenedores) para OS X
  • ¿Cómo activo las mayúsculas automáticas en OS X?
  • ¿Cómo puedo agregar fácilmente un lote de files a la queue de HandBrake?
  •  Unable to negotiate with [my routable IP] port 33233: no matching host key type found. Their offer: ssh-dss 

    Algunos artículos indicaron que el problema podría resolverse editando ssh_config y descomentando una línea en particular. Este enfoque no ha funcionado. Todavía estoy bloqueado de SSH. Como reference, aquí hay una copy de mi file ssh_config:

     # Host * # ForwardAgent no # ForwardX11 no # RhostsRSAAuthentication no # RSAAuthentication yes # PasswordAuthentication yes # HostbasedAuthentication no # GSSAPIAuthentication no # GSSAPIDelegateCnetworkingentials no # BatchMode no # CheckHostIP yes # AddressFamily any # ConnectTimeout 0 # StrictHostKeyChecking ask # IdentityFile ~/.ssh/identity # IdentityFile ~/.ssh/id_rsa # IdentityFile ~/.ssh/id_dsa # IdentityFile ~/.ssh/id_ecdsa # IdentityFile ~/.ssh/id_ed25519 # Port 22 # Protocol 2 # Cipher 3des # Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160 # EscapeChar ~ # Tunnel no # TunnelDevice any:any # PermitLocalCommand no # VisualHostKey no # ProxyCommand ssh -q -W %h:%p gateway.example.com # RekeyLimit 1G 1h 

    Intenté descomentar la línea que comienza con "MACs hmac -…" pero esto no hizo ninguna diferencia. ¿Qué debo probar ahora?

  • Windows desapareció después de la actualización de Mac OS
  • ¿Se puede escanear un documento directamente, en lugar de un escaneo general primero?
  • ¿Cómo instalo Skype Empresarial en mi Mac?
  • ¿Es posible instalar packages de Linux en OS X?
  • Mac: ¿software para notas manuscritas?
  • ¿Cuál es la última versión de OS X que puedo ejecutar en una Black MacBook 4,1 (model de principios de 2008)?
  • One Solution collect form web for “SSH ya no funciona después de la actualización a 10.12.4”

     no matching host key type found. Their offer: ssh-dss 

    Este error dice que el server remoto está ofreciendo solo la key de host DSA. Esto se considera débil actualmente con una longitud fija de 1024 bits. Debe actualizar el server y configurar diferentes keys (RSA).

    Como solución alternativa, puede usar HostKeyAlgorithms +ssh-dss en ~/.ssh/config , que le permitirá conectarse a este server, exactamente como se describe en la documentation oficial de los algorithms henetworkingados en OpenSSH .

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).