Error en OSX/macOS no matching MAC found. Their offer: hmac-sha2-256

Hola, buenos días,

Si intentáis acceder con vuestro Mac, a través de SSH, a algún dispositivo con una antigüedad superior a 4-5 años, es muy posible que os encontréis con este error:

Unable to negotiate with 10.0.0.4 port 22: no matching MAC found. Their offer: hmac-sha2-256

Se produce porque Apple, lleva algún tiempo desactivando ciertos protocolos de SSH por considerarlos antiguos… Pero tiene fácil solución:

Teclead

sudo nano /etc/ssh/ssh_config

Os pedirá vuestro password de administrador de vuestro Mac.

Seguidamente se abrirá el fichero de configuración.

Hay que desplazarse a través del mismo y eliminar las almohadillas ‘#‘ que preceden las siguientes dos líneas:

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

y

MACs hmac-md5,hmac-sha1,hmac-sha2-256,umac-64@openssh.com

Si la línea MACs hmac …. no coincide exactamente con lo que he indicado arriba, os recomiendo mantener la almohadilla y añadir la que he indicado en la línea siguiente (sin almohadilla).

Una vez hechas estas modificaciones tenemos que insertar la siguientes dos líneas al final del fichero:

HostkeyAlgorithms ssh-dss,ssh-rsa
KexAlgorithms +diffie-hellman-group1-sha1,diffie-hellman-group14-sha1

Con esto habremos completado los cambios, bastará con salir guardando los cambios presionando CTRL y X .

Los cambios tomarán efecto de inmediato, sin necesidad de reiniciar el ordenador.

Espero haberos servido de ayuda.

Salu2

Santi

Esta entrada fue publicada en Cisco, OSX / MAC, Seguridad y Redes. Guarda el enlace permanente.

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.