He estado utilizando con éxito la siguiente secuencia de comandos para iniciar el reenvío de puerto para el último año o así:
ssh-add -K ~/.ssh/id_rsa
ssh -f admin@ssh.mydomain.com -L 50003:inst3:3389 -N -p 33233
ssh -f admin@ssh.mydomain.com -L 50005:inst5:3389 -N -p 33233
ssh -f admin@ssh.mydomain.com -L 50006:inst6:3389 -N -p 33233
Inmediatamente después de ejecutar el día de hoy la actualización de OS para 10.12.4, la ejecución de este mismo script genera el siguiente error:
Unable to negotiate with [my routable IP] port 33233: no matching host key type found. Their offer: ssh-dss
Algunos artículos indicó que el problema podría resolverse mediante la edición de ssh_config y descomentar una línea en particular. Este enfoque no ha funcionado. Todavía estoy bloqueado de SSH. Para referencia, aquí está una copia de mi archivo ssh_config:
# Host *
# ForwardAgent no
# ForwardX11 no
# RhostsRSAAuthentication no
# RSAAuthentication yes
# PasswordAuthentication yes
# HostbasedAuthentication no
# GSSAPIAuthentication no
# GSSAPIDelegateCredentials no
# BatchMode no
# CheckHostIP yes
# AddressFamily any
# ConnectTimeout 0
# StrictHostKeyChecking ask
# IdentityFile ~/.ssh/identity
# IdentityFile ~/.ssh/id_rsa
# IdentityFile ~/.ssh/id_dsa
# IdentityFile ~/.ssh/id_ecdsa
# IdentityFile ~/.ssh/id_ed25519
# Port 22
# Protocol 2
# Cipher 3des
# Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc
MACs hmac-md5,hmac-sha1,umac-64@openssh.com,hmac-ripemd160
# EscapeChar ~
# Tunnel no
# TunnelDevice any:any
# PermitLocalCommand no
# VisualHostKey no
# ProxyCommand ssh -q -W %h:%p gateway.example.com
# RekeyLimit 1G 1h
Traté de descomentar la línea que empieza con "Mac hmac-..." pero este no hizo ninguna diferencia. ¿Qué voy a hacer a continuación?
