SSH werkt niet in MacOS Ventura voor o.a. Unifi / Ubiquiti

dsc0222

Sommige Mac-gebruikers hebben ontdekt dat SSH niet meer werkt op hun Mac sinds ze zijn bijgewerkt naar macOS Ventura 13 of nieuwer. Meestal zien ze een foutmelding wanneer ze proberen te ssh-en naar een andere server in de trant van “no matching host key type found. Their offer: ssh-rsa“.

De duidelijke reden voor dit probleem is dat de versie van OpenSSH die met MacOS Ventura wordt geleverd standaard RSA-handtekeningen uitschakelt, dus u kunt het probleem oplossen door ofwel een veiligere hash te gebruiken, of door eenvoudigweg RSA-handtekeningen toe te staan. We laten zien hoe je dat laatste doet.

We gaan nano gebruiken omdat dat gemakkelijk en gebruiksvriendelijk is, maar u kunt ook vi/vim of een andere tekstverwerker naar keuze gebruiken.

We gaan het ssh_config bestand aanpassen om opnieuw RSA host key toe te staan, hier is hoe dit te doen:

  1. Open de Terminal (via Spotlight of via de map Utilities) en voer de volgende commandostring in:

sudo nano /etc/ssh/ssh_config

Je moet je authenticeren met het admin wachtwoord.

2. Scroll helemaal naar de onderkant van het ssh_config bestand en voeg dan de volgende regels toe aan de onderkant van ssh_config:

HostkeyAlgorithms +ssh-rsa
PubkeyAcceptedAlgorithms +ssh-rsa

3. Hit Control+O to save, and Control+X to exit.

Je SSH probleem moet nu opgelost zijn, het leek ons superlogisch om deze informatie met jullie te delen.

 

Laatste blogs

uwv eindhoven
Nieuws
Samenwerking met het UWV: Superlogisch!
Afgelopen maand ging de telefoon. “Hallo, met Ron van het UWV.” Mijn eerste gedachte was: “Wat heb ik nu weer gedaan?” Na mijn vorige baan had ik niet verwacht het UWV snel nodig te hebben. Wat bleek? Het UWV had onze vacature gezien en een geschikte kandidaat gevonden. Mijn eerste reactie was sceptisch: “Echt? Het UWV een kandidaat?” Maar als Kempisch bedrijf moeten we geen vooroordelen hebben. Het is een kleine wereld, dus vooruit met de geit. De goede daad van deze maand: luisteren naar de UWV-kandidaat. 😉 Tot onze grote verbazing (want zoals velen hadden wij vooroordelen over het…
Blog
De Impact van Trumps Herverkiezing op Cyberveiligheid in Europa
Afgelopen weekend was er veel over dit onderwerp te doen. Voor ons een reden tot onderzoek. In dit blog een samenvatting van onze bevindingen. De herverkiezing van Donald Trump als president van de Verenigde Staten heeft wereldwijd veel reacties uitgelokt, en Europa is geen uitzondering. Een van de belangrijkste gebieden waar zijn herverkiezing invloed op kan hebben, is cyberveiligheid. In deze blog onderzoeken we de mogelijke gevolgen voor Europa. Veranderende Prioriteiten in de VS Onder Trump heeft de VS een meer isolationistische benadering aangenomen, wat zou kunnen betekenen dat er minder samenwerking is op het gebied van cyberveiligheid. Dit kan…
inbound smtp dane with dnssec for exchange
Blog
Microsoft rolt inbound SMTP DANE en DNSSEC uit in Exchange Online
Wat doen ze hoor ik veel mensen denken? In de steeds veranderende wereld van digitale communicatie is e-mailbeveiliging een topprioriteit geworden voor bedrijven van elke omvang. Microsoft heeft onlangs een belangrijke stap gezet door inbound SMTP DANE (DNS-based Authentication of Named Entities) met DNSSEC (Domain Name System Security Extensions) algemeen beschikbaar te maken voor klanten van Exchange Online, onderdeel van Microsoft 365. Maar wat betekent dit precies en waarom is het zo belangrijk voor onze klanten en MKB-bedrijven? Wij zetten dit even #superlogisch onder elkaar. Wat is SMTP DANE en DNSSEC? SMTP DANE is een protocol dat helpt bij het…

Een nieuwsbrief

Superlogisch toch?