Après la mise à jour de Mac OS Sierra, impossible d'utiliser le système distant de connexion ssh, comment puis-je résoudre ce problème?

Une façon de le résoudre: construisez votre propre version avec elle activée, voyez ici si vous voulez une option qui fonctionne avec gssapitrustdns toujours activée :) 

Une autre façon de résoudre cette question est de copier un fichier binaire ssh d'un ancien Mac et de placer ce fichier dans le chemin avant/usr/bin/ssh, ex: (copie de la boîte el capitan)/usr/bin/ssh => ~/bin/ssh, puis ajoutez $ HOME/bin à votre PATH avant toute chose.

La raison en est que GSSAPITrustDNS et GSSAPIKeyExchange sont supprimés de la version de openSSH 6.7p1。Sierra mise à niveau vers OpenSSH vers 7.2p2.

One line answer - exécutez ceci pour supprimer la ligne GSSAPITrustDns:

sed -i".backup"  '/GSSAPITrustDns/d' ~/.ssh/config

Crée une copie et met à jour: ~/.ssh/config

Il suffit probablement de désactiver GSSAPITrustDns dans la configuration ssh.

vi ~/.ssh/config

:% s/GSSAPITrustDns/# GSSAPITrustDns/g

: wq

De même, commentez d'autres options, comme gssapikeyexchange, etc.

Si vous souhaitez toujours utiliser la fonctionnalité de ticket Kerberos (c.-à-d. Ssh sans clé d'identité et sans entrer de mot de passe), ou le "correctif hpn openssh" (prétendument accélérer le transfert de fichiers volumineux) ou le "correctif de trousseau", voici une manière d'installer ssh qui les prend en charge (ce qui permet également de résoudre le problème du PO):

Il s'avère que l'homebrew "utilisé pour" prend en charge une option d'installation openssh appelée --with-gssapi-support qui vous donnerait un fichier ssh/scp prenant en charge les tickets Kerberos.

Cela a peut-être été supprimé par inadvertance avec leur update vers la version 6.6p1 de openssh [?]. Certains billets ont été proposés "à l'ajouter" depuis lors, mais les responsables ont subi un fiasco avec le patch "keychain" et ils ont décidé d'essayer de conserver leur formule openssh beaucoup plus que de vanille ils avaient l'habitude de le faire, ils ont donc rejeté les propositions. 

Ils suggèrent de créer un "tap" si vous voulez récupérer les patchs. Je suis allé de l'avant et créé un . Pour l'utiliser:

brew install rdp/homebrew-openssh-gssapi/openssh-gssapi-hpn --with-gssapi-support

puis redémarrez votre session de terminal et vous devriez être en affaires, il va créer une nouvelle commande/usr/local/bin/ssh qui parle couramment Kerberos et, avec une installation typique de homebrew, celle-ci devrait être la première dans votre un utilisé par défaut maintenant. Il y a aussi d'autres options pour ce toucher (hpn et keychain-support)

Une autre option consiste à utiliser des fichiers de clé d’identité ssh (authentification/clés créées) au lieu de Kerberos. Vous pouvez toujours utiliser le fichier ssh fourni par défaut tel quel.

Une autre option consiste à utiliser le package opensports de macports, qui prend en charge ... parfois une version légèrement plus ancienne de openssh avec le support Kerberos.

Correctif pour SSH 10.12:

Sudo nano /etc/ssh/ssh_config

Commentez avec un #:

• GSSAPIKeyExchange no
• GSSAPITrustDNS non
• type Control + o
• type Control + x

1. Ma config /etc/ssh/ssh_config était correcte et n’a jamais été modifiée. J'ai trouvé dans ~/.ssh/config les lignes que je devais modifier et le problème a été résolu.

2. si vous obtenez: 

Les autorisations 0644 pour ‘~/.ssh/id_rsa [votre fichier]’ sont trop ouvertes.

lancez: chmod 600 ~/.ssh/id_rsa[your file] pour le résoudre.

Vous pouvez essayer de supprimer le fichier ~/.ssh/config. Cela a fonctionné pour moi!