SSH ya no funciona después de la actualización a 10.12.4

He estado utilizando con éxito la siguiente secuencia de commands para iniciar el reenvío de puertos durante el último año más o less:

ssh-add -K ~/.ssh/id_rsa ssh -f admin@ssh.mydomain.com -L 50003:inst3:3389 -N -p 33233 ssh -f admin@ssh.mydomain.com -L 50005:inst5:3389 -N -p 33233 ssh -f admin@ssh.mydomain.com -L 50006:inst6:3389 -N -p 33233 

Inmediatamente después de ejecutar la actualización del sistema operativo de hoy a 10.12.4, ejecutar este mismo script genera el siguiente error:

 Unable to negotiate with [my routable IP] port 33233: no matching host key type found. Their offer: ssh-dss 

Algunos artículos indicaron que el problema podría resolverse editando ssh_config y descomentando una línea en particular. Este enfoque no ha funcionado. Todavía estoy bloqueado de SSH. Como reference, aquí hay una copy de mi file ssh_config:

 # Host * # ForwardAgent no # ForwardX11 no # RhostsRSAAuthentication no # RSAAuthentication yes # PasswordAuthentication yes # HostbasedAuthentication no # GSSAPIAuthentication no # GSSAPIDelegateCnetworkingentials no # BatchMode no # CheckHostIP yes # AddressFamily any # ConnectTimeout 0 # StrictHostKeyChecking ask # IdentityFile ~/.ssh/identity # IdentityFile ~/.ssh/id_rsa # IdentityFile ~/.ssh/id_dsa # IdentityFile ~/.ssh/id_ecdsa # IdentityFile ~/.ssh/id_ed25519 # Port 22 # Protocol 2 # Cipher 3des # Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160 # EscapeChar ~ # Tunnel no # TunnelDevice any:any # PermitLocalCommand no # VisualHostKey no # ProxyCommand ssh -q -W %h:%p gateway.example.com # RekeyLimit 1G 1h 

Intenté descomentar la línea que comienza con "MACs hmac -…" pero esto no hizo ninguna diferencia. ¿Qué debo probar ahora?

  • ¿Qué es un buen cliente de túnel SSH para iOS?
  • ssh pide contraseña, no contraseña de llave después de bloquear llavero
  • ¿Cómo puedo evitar que una session SSH se cuelgue en OS X Terminal?
  • La masilla de Windows se conecta al server OSX SSH con la key SSH
  • Shell no encuentra commands después de que cambié mi file .bash_profile
  • Agregar regla Permitir permanente al Firewall sin "Permitir contenido firmado ..."
  • La connection SSH se cuelga en SSH2_MSG_SERVICE_ACCEPT recibido
  • ¿Cómo habilitar el uso compartido de pantalla OS X (VNC) a través de SSH?
  • One Solution collect form web for “SSH ya no funciona después de la actualización a 10.12.4”

     no matching host key type found. Their offer: ssh-dss 

    Este error dice que el server remoto está ofreciendo solo la key de host DSA. Esto se considera débil actualmente con una longitud fija de 1024 bits. Debe actualizar el server y configurar diferentes keys (RSA).

    Como solución alternativa, puede usar HostKeyAlgorithms +ssh-dss en ~/.ssh/config , que le permitirá conectarse a este server, exactamente como se describe en la documentation oficial de los algorithms henetworkingados en OpenSSH .

    Loving Apple Products like poisoning (iPhone, iPad, iMac, Macbook, iWatch).