使用ssh 登陆后，提示如下错误：

$ ssh -i ./z_key_2010 -p 26 -v z@119.xx.xx.151
OpenSSH_7.8p1, LibreSSL 2.7.3
debug1: Reading configuration data /Users/zyh/.ssh/config
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 48: Applying options for *
debug1: Connecting to 119.xx.xx.151 [119.xx.xx.151] port 26.
debug1: Connection established.
debug1: identity file ./z_key_2010 type -1
debug1: identity file ./z_key_2010-cert type -1
debug1: Local version string SSH-2.0-OpenSSH_7.8
debug1: Remote protocol version 2.0, remote software version OpenSSH_7.4
debug1: match: OpenSSH_7.4 pat OpenSSH_7.0*,OpenSSH_7.1*,OpenSSH_7.2*,OpenSSH_7.3*,OpenSSH_7.4*,OpenSSH_7.5*,OpenSSH_7.6*,OpenSSH_7.7* compat 0x04000002
debug1: Authenticating to 119.xx.xx.151:26 as 'zyh'
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: algorithm: curve25519-sha256
debug1: kex: host key algorithm: ecdsa-sha2-nistp256
debug1: kex: server->client cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: kex: client->server cipher: chacha20-poly1305@openssh.com MAC: <implicit> compression: none
debug1: expecting SSH2_MSG_KEX_ECDH_REPLY
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:iejlGNnK3SkrDLu+OU1Z4U3tA3Q87yLU
debug1: Host '[119.xx.xx.151]:26' is known and matches the ECDSA host key.
debug1: Found key in /Users/z/.ssh/known_hosts:11
debug1: rekey after 134217728 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey after 134217728 blocks
debug1: Skipping ssh-dss key ./z_key_2010 - not in PubkeyAcceptedKeyTypes
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_input_ext_info: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Next authentication method: publickey
debug1: Trying private key: ./z_key_2010
Enter passphrase for key './z_key_2010':
sign_and_send_pubkey: no mutual signature supported
debug1: No more authentication methods to try.
z@119.xx.xx.151: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

主要错误为：sign_and_send_pubkey: no mutual signature supported

原因：

MacOS升级10.14.1 后，SSH版本OpenSSH_7.9p1,不再支持dsa算法。使用iterm2远程免密登录跳板机（堡垒机）失败。 提示不支持相互签名。

解决方法：
新的OpenSSH版本（7.0+）不推荐使用DSA密钥，默认情况下不使用DSA密钥（不在服务器或客户端上）。这些密钥不再被使用，因此如果可以，我建议尽可能使用RSA密钥。
如果确实需要使用DSA密钥，则需要在客户端配置中使用
PubKeyAcceptedKeyTypes+ssh-dss
应该将该行放入~/.ssh/config中

$ cat .ssh/config
Host *PubkeyAcceptedKeyTypes=+ssh-dss

然后修改config的权限为600

chmode 600 ~/.ssh/config

再次登陆，已经成功了：

$ ssh -i .keys/2010/z_key_2010 -p 26 zyh@119.xx.xx.151
Last login: Thu Apr 18 09:14:45 2019 from 58.xx.xx.12

参考：

https://www.sunjs.com/article/detail/4e7d634c87d440d5913bb12b859b9505.html

mac-系统升级到MacOS Mojave 10.14.1 后 ssh 登陆不了远程主机相关推荐

1. cdr mac majave os_苹果最新 macOS Mojave 10.14 正式版 懒人镜像

   本帖最后由 kissfox 于 2018-10-15 10:24 编辑 苹果最新 macOS Mojave 10.14 正式版 懒人镜像 近期很多人在找我帮忙找MAC OS Mojave 10.14苹 ...

2. centos 安装trace_前期的准备工作-MacOS Mojave 10.14.3 下安装CentOS 7及Bochs 002

   MacOS Mojave 10.14.3 下使用虚拟机安装CentOS 7 以及 Bochs 2.6.9 CentOS 7.6.1810 系统下 安装Bochs 2.6.9 1 下载CentOS 7. ...

3. macOS Mojave 10.14.6 18G103 正式版 with Clover 5091原版镜像[双EFI双平台终极版]

   macOS Mojave 10.14.6 补充更新 · 修复了部分 Mac 无法从睡眠状态正常唤醒的问题. · macOS Mojave 10.14.6 更新提高了 Mac 的稳定性和可靠性. · 解 ...

4. 苹果系统 macOS Mojave 10.14.4上安装 Ubuntu 18.04 双系统

   macOS Mojave 10.14.4 安装Ubuntu 18.04 双系统 0. 准备工作 & 系统情况 1. 制作Ubuntu安装盘(U盘) 2. 硬盘分区 3. 安装Ubuntu 4. ...

5. macOS Mojave 10.14.4 (18E226) 最新苹果系统镜像下载+在线升级方法

   苹果今日正式推送了 macOS Mojave 10.14 系统下载,最大的升级就是全新的深色模式,此外还有桌面文件自动整理文件堆.画廊视图.预览编辑.截图录像功能升级.更严格的隐私保护等等,值得升级! ...

6. 安装黑苹果macOS Mojave 10.14.6 -技嘉B85+i5 4690+HD4600 + GTX760

   安装黑苹果macOS Mojave 10.14.6 安装Mac全过程只需要下载balenaEtcher一个软件即可,不用下载别的乱七八糟 的软件 制作启动U盘 1.下载软件balenaEtcher 2 ...

7. thinkpad x1 carbon 黑苹果macOS Mojave 10.14.6 安装

   1.镜像下载 黑果小兵的网站下载 10.14.6 18G87 双平台(Intel/AMD) 双EFI分区版下载链接 迅雷离线下载:[请点击下载] 感谢@难忘情怀提供下载资源 http下载链接:请点击下 ...

8. Teamviewer 14 破解【检测商业用途，5分钟限制】 for macOS Mojave 10.14

   Teamviewer 14 破解[检测商业用途,5分钟限制] for macOS Mojave 10.14 一种通用做法是降级到Teamviewer13 参考博客 但这有一个问题,就是无法连接到较高版 ...

9. macOS Catalina 10.15.x.iso macOS Mojave 10.14.6 下载地址

   macOS Mojave 10.14.6下载地址(已失效) macOS Catalina 10.15.x.iso 下载地址, 需要可以加我,发阿里云盘,因为这个格式的文件不能分享. 欢迎加我威信: w ...

最新文章

1. java 使用正则表达式过滤HTML中标签
2. 9Python全栈之路系列之Win字符编码深解
3. Yii框架中使用SRBAC作为权限管理模块时遇到的问题
4. html 访问 php 变量
5. Error running app: Instant Run requires 'Tools | Android | Enable ADB integration' to be enabled
6. python显示时间且更新_python显示当前时间
7. java功能模块_Java 13功能
8. 录制方式及一些脚本字段信息
9. API卡_医院卡读卡器 IC卡读卡器 USB口写卡器_社保卡读卡器
10. jquery.nicescroll参数说明
11. ActiveX控件的注册方法
12. 傲梅分区助手克隆Linux硬盘,傲梅分区助手复制磁盘或克隆磁盘到另外磁盘
13. LeapFTP访问WinXP上的文件
14. 理解多线程（四）--原子量和原子操作
15. Valve在Game Dev Conference上，OUYA上的1000场比赛等等
16. Nginx通过ip和user_gent限制访问
17. 在Echarts的barChart中，xAxis的axisLabel中，interval参数如何解释？
18. CSP考试笔记：C++篇（第一章：C++基础语法）（牛客网学习）
19. 用一个I/O口控制1个三色指示灯, 2个单色指示灯
20. 量子计算机穿越未来世界mobi,量子计算机——穿越未来世界

热门文章

1. bubu PC端的应用商店3 - 安全性
2. 同款蓝牙耳机为什么会串联_大牌奢侈品同款TWS新蓝牙耳机体验
3. pb中操作excel表格函数
4. Oracle Databasae wallet使用指南
5. 利用python如何抓取微博评论?
6. activiti+app+mysql_SpringBoot Activiti6系列教程(一)-activiti-app部署
7. 0211书架的制作过程（使用3DsMAX2016）
8. Algorithms and Data Structures I
9. 浅析瞬态抑制二极管双向tvs管
10. 稳压二极管工作在什么区域？稳压二极管VRWM和VBR是什么？