Lade...
 

Tips & Tricks rund um den Mac

Nach MacOs X Mojave Update keine ssh-Verbindung mit Strato möglich

Nach dem ich kürzlich mal wieder auf Strato per Terminal zugreifen wollte erlebte ich eine kleine Überraschung.
Die Eingabe

ssh -l <meine_Domaine> ssh.strato.de

ergab folgende Ausgabe:

ssh_rsa_verify: RSA signature type mismatch: expected rsa-sha2-512 received ssh-rsa
ssh_dispatch_run_fatal: Connection to 2a01:238:20a:202:13f0::1 port 22: incorrect signature


Hm, wieder etwas, was mit erst nach dem Update auf Macos X Mojave auffällt. Was nun ?
Zuerst einmal, was wohl die meisten tun: GOOGELN. Leider kam nicht viel nützliches (was mich auch dazu bewegte, die Erfahrung zu bloggen).
Also erstmal in meine eigene known_hosts geschaut:

vi ~/.ssh/known_hosts

Dort gab es einen Eintrag von Strato:

ssh.strato.de,2a01:238:20a:202:13f0::1 ssh-rsa xxxxxxxxxxxxxxxx...


Diesen habe ich gelöscht (notfalls wird dieser ja eh neu erstellt).

Und siehe da, der Befehl

ssh -l <meine_Domaine> ssh.strato.de

ergab nun die Information

The authenticity of host 'ssh.strato.de (2a01:238:20a:202:13f0::1)' can't be established.
ECDSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'ssh.strato.de,2a01:238:20a:202:13f0::1' (ECDSA) to the list of known hosts.


Und nun läuft es wieder.

Safari und Citrix Receiver - So öffnen sich die Ica-Links automatisch

Seit dem Update auf Mac OS Mojave 10.14 hat sich das Sicherheitskonstrukt im Safari geändert. Viele vorher automatisch gestartete Links werden jetzt nicht mehr gestartet und/oder nur als Download im Downloadordner gespeichert.
In diesem Fall geht es mir speziell um "ICA-Links". Dies sind Links die mit dem Citrix Workspace bzw. dem Citrix Receiver geöffnet werden.
Wie bekomme ich den Safari jetzt wieder dazu, diese Links automatisch zu öffnen ?
Die erste Voraussetzung ist, dass in den Einstellungen im Safari die Option "Sichere" Dateien nach dem Download öffnen aktiviert ist:

Safari Prefs

Achtung! Die Aktivierung hat noch einen Nebeneffekt. Lädt man jetzt zip-Files herunter, werden diese direkt entpackt. Wie man das wiederum verhindert, erkläre ich weiter unten.

Nun muss noch eine Datei angelegt oder, wenn bereits vorhanden, modifiziert werden.
Die Datei, um die es geht, heisst "com.apple.DownloadAssessment.plist". Zu finden ist diese unter "~/Library/Preferences/".

Wenn nur der benötigte Eintrag vorhanden ist, sieht der Inhalt so aus:

<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com-PropertyList-1.0.dtd"> 
<plist version="1.0"> 
    <dict> 
        <key>LSRiskCategorySafe</key> 
        <dict> 
            <key>LSRiskCategoryExtensions</key> 
            <array> 
                <string>ica</string>  
            </array> 
        </dict> 
    </dict> 
</plist>

Dort können auch mehrer <string>-Einträge vorhanden sein (für jede Linkextension eine).

Eintrag um zip-Files (oder andere) nicht automatisch zu entpacken:

Im selben File, wo wir eben die Ica-Links als sicher eingetragen haben, können wir auch andere als neutral eintragen:
Die komplette Datei mit erlaubten Ica-Links und neutralen zip-Links sieht dann so aus:

<!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com-PropertyList-1.0.dtd"> 
<plist version="1.0"> 
    <dict> 
        <key>LSRiskCategorySafe</key> 
        <dict> 
            <key>LSRiskCategoryExtensions</key> 
            <array> 
                <string>ica</string>  
            </array> 
        </dict> 
    </dict>
    <dict> 
        <key>LSRiskCategoryNeutral</key> 
        <dict> 
            <key>LSRiskCategoryExtensions</key> 
            <array> 
                <string>zip</string>  
            </array> 
        </dict> 
    </dict>
</plist>


Ich hoffe, mit dieser komprimierten Anleitung helfen zu können.

Die Tücken der APFS-Snapshots...

Mal abgesehen davon, dass man auf Apple-Geräten auch Windows ohne Boot Camp zum laufen bekommt (hierzu gibt es genug Dokumentation zu finden bei Google), wollte ich an alten Backups dran, die ich damals mit Acronis True Image gemacht habe, und leider geht das nur unter Windows.

Also den Bootcamp-Assistenten angeschmissen. Eine neue Partition wollte ich erstellen und laut Support-Dokument von Apple weiter machen.
Für Windows wollte ich 100GB meiner 3TB abknippsen. Und.... RUMMS. Ein unerwarteter Fehler trat auf. Sollte das an dem APFS liegen ?

Meine erste Problemlösung ist nunmal googeln, Logfiles checken oder Manpages studieren.
Irgendwo im Netz was von Snapshots gelesen, die Probleme beim Partitionieren bereiten können. Sollte es das schon sein ?

Mal geprüft, ob dort so ein Snapshot liegt:

tmutil listlocalsnapshots /


Ergebnis:

com.apple.TimeMachine.2019-xx-xx-172906


Also weg damit:

sudo tmutil deletelocalsnapshot 2019-xx-xx-172906
Deleted local snapshot '2019-xx-xx-172906'


Und danach ging es....