程序员吐槽macOS 10.15系统:破坏SSH默认规则

晓查 发自 凹非寺
量子位 报道 | 公众号 QbitAI

苹果电脑最新的10.15.4系统，你更新了吗？

如果你不幸升级，而且还是要使用SSH的用户，那么恭喜你中招了。

最近，一位名叫Taylor Hall的程序员发现，自从更新了到macOS Catalina最新版，再也无法通过SSH登上自己的Web服务器。

一开始，Taylor以为是自己的服务器意外关闭了，但是他没有收到任何警报，而且服务器还能提供网络服务。

Taylor才发现，事情没那么简单。

都是Mac惹的祸

Taylor首先登陆服务器提供商Linode的控制面板，重启了自己的服务器，用Mac电脑依然无法登陆。

奇怪的是，服务器没有拒绝连接，甚至没有超时，只是挂起。Taylor等了十多分钟，但是终端里没有显示超时，也没有任何其他输出内容。

然后，Taylor发现了更多奇怪的地方，比如用FTP客户端ForkLift却能正常连接，用数据库管理工具Sequel Pro也能通过SSH连接服务器。

Taylor之前是用iMac尝试登录，换成一台其他品牌的笔记本就正常，再换成MacBook Pro又无法登陆。

这三台机器都在同一个WiFi下，因此不可能是自家的IP地址被禁了。

那么是不是本地的私钥权限出了问题呢？Taylor又从备份中重新创建了所有密钥，依旧无法登陆。

问题已经变得清晰了，很可能就是苹果电脑的系统问题。

为了更进一步证实自己的想法，Taylor在自己的iMac上开了个Ubuntu的虚拟机，用它来连接自己的服务器，结果连上了！

解决方法

过去这个问题在10.15.3上不曾出现，所以极有可能是最新版10.15.4的问题。

带着这个问题，Taylor在谷歌上搜索“10.15.4 SSH”，在苹果论坛上找到了下面的内容：

使用服务器名称代替IP地址时，若Catalina 10.15.4的SSH端口>8192将不起作用。

升级到macOS Catalina 10.15.4之后，才开始出现此问题。

更新之后，不再能够使用服务器名称（而不是IP）打开大于8192端口的SSH连接。

Taylor试了一下，果然如此，把服务器名称改成IP地址，一切又恢复正常。

接着他又尝试把SSH端口改成标准的22，用服务器名称也能正常连接。

除了以上两种方法，广大程序员还给Taylor提供了其他方案，比如通过Homebrew安装openssh，覆盖掉系统默认ssh的设置。

当然，还有个最绝的办法，就是不升级到10.15.4，关掉系统自动升级的设置。打开终端，输入以下命令，你就不会收到新的系统更新信息了。

sudo softwareupdate —ignore “macOS Catalina”
defaults write com.apple.systempreferences AttentionPrefBundleIDs 0
killall Dock

如果你以后想更新到macOS Catalina，只需在终端里输入以下命令：

sudo softwareupdate —reset-ignored

最新macOS槽点太多

你以为最新macOS就这一个毛病吗？问题还有很多。

Taylor在抛出这个SSH故障问题后，广大程序员立即开启了吐槽模式：新版的Catalina（10.15）实在太难用啦！

Hacker News上的评论在几个小时内就涨到了200多。

有的程序员在更新到Catalina后，过去的开发环境惨遭破坏，无奈之下又降级到Mojave（10.14）。

而且Catalina对外接显示器的支持也变得更差。众所周知，新版MacBook Pro只有Type-C接口，程序员们又经常用到外接显示器。

但是新系统在用扩展坞外接时，经常会出现新屏幕管理器服务崩溃，更改分辨率后无法显示图像等等。

有位程序员说，自己正准备升级到10.15，结果一打开网站就看到这篇帖子……

他应该是不敢升级了。

参考链接：
https://feed.tyler.io/so-uh-i-think-catalina-10154-broke-ssh/
https://news.ycombinator.com/item?id=22738590

— 完 —

量子位 QbitAI · 头条号签约

关注我们，第一时间获知前沿科技动态