さくらのマネージドサーバにMacからSSH接続できない : Their offer: ssh-dss

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存

SSH接続すると`ssh-dss`エラー

さくらのマネージドサーバーにMac(macOS Sierra, OSX 10.12.5)からSSH接続しようとしたところ、`no matching host key type found. Their offer: ssh-dss`といったメッセージが出て接続出来ませんでした。

ssh -l sample-account sample.sakura.ne.jp
Unable to negotiate with xxx.xxx.xxx.xxx port 22: no matching host key type found. Their offer: ssh-dss

メッセージの内容としては、「SSH接続する際の暗号形式でマッチ(合致)するものがない」という内容です。厳密に言うと、相手(サーバー)はDSA鍵を求めているが自分(Mac)が対応していないという内容です。

解決策(対策)

MacのSierraではセキュリティの問題からDSA鍵を使ったSSH接続を標準で無効にしています。これは、OpenSSH7.0からDSA鍵の利用を非推奨としたためです。

特定ドメイン(ホスト)でのみDSA鍵を使った接続を行うには、SSH接続の設定ファイル(`config`ファイル)に下記を追加する必要があります。設定ファイルがない場合は作成(`vi ~/.ssh/config`)します。

■ファイルのパス:$ ~/.ssh/config

Host sample.sakura.ne.jp
HostKeyAlgorithms +ssh-dss

落ち着いて読めばわかるのですが、最初`ssh-dss`という見慣れない単語だったので、”DSS”という新しいSSHプロトコルか何かと勘違いして慌ててしまいました。

参考情報

  • Why OpenSSH deprecated DSA keys @ Stack Exchange

    https://security.stackexchange.com/questions/112802/why-openssh-deprecated-dsa-keys

  • Unable to negotiate with XX.XXX.XX.XX: no matching host key type found. Their offer: ssh-dss @ stack over flow

    https://stackoverflow.com/questions/34208495/unable-to-negotiate-with-xx-xxx-xx-xx-no-matching-host-key-type-found-their-of

  • FreeBSD に GitBucket をインストール @ Qiita

    http://qiita.com/ignorant/items/a9d2e7e7a533ca46df0d

  • macOS Sierra で git pull できなかった話 @ Qiita

    http://qiita.com/totem2048/items/ec9d104a486e7a7f6243

関連記事

GitHub Desktopを独自Gitサーバーで使う(SSH接続)... GitHub Desktopを自前のGitリモートサーバーでSSH接続で使う@さくらレンタルサーバー (Windows版/Mac版) GitHubを使うのにGitHub Desktopアプリがシンプルで便利なので、自分専用のGitサーバーにも使いたいと思った。 GitHubだと基本的に不特定...

スポンサーリンク
レクタングル(大)広告

シェアする

  • このエントリーをはてなブックマークに追加
  • Evernoteに保存Evernoteに保存
スポンサーリンク
レクタングル(大)広告