SSH non funziona più dopo l'aggiornamento a 10.12.4

Naviga le tue risposte
6

Ho utilizzato con successo il seguente script per avviare il port forwarding per l'ultimo anno circa: 

ssh-add -K ~/.ssh/id_rsa
ssh -f [email protected] -L 50003:inst3:3389 -N -p 33233
ssh -f [email protected] -L 50005:inst5:3389 -N -p 33233
ssh -f [email protected] -L 50006:inst6:3389 -N -p 33233

Immediatamente dopo l'esecuzione dell'aggiornamento del sistema operativo di oggi a 10.12.4, l'esecuzione dello stesso script genera il seguente errore: 

Unable to negotiate with [my routable IP] port 33233: no matching host key type found. Their offer: ssh-dss

Alcuni articoli indicavano che il problema poteva essere risolto modificando ssh_config e decommentando una particolare linea. Questo approccio non ha funzionato. Sono ancora bloccato da SSH. Per riferimento, ecco una copia del mio file ssh_config: 

# Host *
#   ForwardAgent no
#   ForwardX11 no
#   RhostsRSAAuthentication no
#   RSAAuthentication yes
#   PasswordAuthentication yes
#   HostbasedAuthentication no
#   GSSAPIAuthentication no
#   GSSAPIDelegateCredentials no
#   BatchMode no
#   CheckHostIP yes
#   AddressFamily any
#   ConnectTimeout 0
#   StrictHostKeyChecking ask
#   IdentityFile ~/.ssh/identity
#   IdentityFile ~/.ssh/id_rsa
#   IdentityFile ~/.ssh/id_dsa
#   IdentityFile ~/.ssh/id_ecdsa
#   IdentityFile ~/.ssh/id_ed25519
#   Port 22
#   Protocol 2
#   Cipher 3des
#   Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
MACs hmac-md5,hmac-sha1,[email protected],hmac-ripemd160
#   EscapeChar ~
#   Tunnel no
#   TunnelDevice any:any
#   PermitLocalCommand no
#   VisualHostKey no
#   ProxyCommand ssh -q -W %h:%p gateway.example.com
#   RekeyLimit 1G 1h

Ho provato a rimuovere il commento dalla riga che inizia con "MACs hmac -..." ma questo non ha fatto alcuna differenza. Cosa dovrei provare dopo?

    
posta Festus Martingale 28.03.2017 - 22:14
fonte

1 risposta

6
no matching host key type found. Their offer: ssh-dss

Questo errore indica che il server remoto offre solo la chiave host DSA. Questo è considerato debole in questi giorni con una lunghezza fissa di 1024 bit. Dovresti aggiornare il server e configurare chiavi diverse (RSA).

Come soluzione temporanea, puoi utilizzare HostKeyAlgorithms +ssh-dss in ~/.ssh/config , che ti permetterà di collegarti a questo server, esattamente come descritto in documentazione ufficiale per gli algoritmi legacy in OpenSSH .

    
risposta data 29.03.2017 - 09:37
fonte

Leggi altre domande sui tag

Se invio una cartella tramite Apple Mail, gli utenti di altre piattaforme potranno aprirlo? Differenza tra l'attivazione dell'opzione Time Machine "Encrypt Backups" e la crittografia da Utility Disco?