Objectiu:

Sovint mantenim servidors força anys, més enllà del recomanable segons els dictats de seguretat i totes aquestes coses.

A partir de la versió Ventura de macOS algun format de claus ja no es consideren segurs i l’autenticació amb claus no es durà a terme.

Procediment:

Per solucionar aquesta situació s’ha de permetre que aquestes claus es continuïn utilitzant mentre correm a actualitzar els servidors. Per a això modificarem l’arxiu a macOS Ventura (no al servidor):

$ sudo pico /etc/ssh/ssh_config

Al final d’aquest document hi ha la informació que s’envia a tots els servidors. Personalment, desactivo la línia que envia la configuració local del locale al servidor. Però el que importa són les dues línies que s’han afegit al final.

...
Host *
#    SendEnv LANG LC_*
    HostkeyAlgorithms +ssh-rsa
    PubkeyAcceptedAlgorithms +ssh-rsa
...

Amb això l’autenticació es podrà tornar a fer amb claus rsa.

IMPORTANT: En cada actualització de macOS aquesta configuració es restaura. Gràcies, Apple. S’ha de fer de nou cada vegada.