2026年2月中旬にリリースされたmacOS Tahoe 26.3にアップデートしてから、ターミナル上でsshコマンドを使用してリモートサーバーに接続しようとすると、レスポンスが帰ってこない現象が手持ちの2台のmacOSで両方発生しました。
$ ssh user@remote-server
(ずっと接続待ちの状態が続く)
これについて具体的な情報を得るために、-vvvオプションを付けてsshコマンドを実行してみました。
ssh -vvv user@remote-server
debug1: OpenSSH_10.2p1, LibreSSL 3.3.6
debug3: Running on Darwin 25.3.0 Darwin Kernel Version 25.3.0: Wed Jan 28 20:48:41 PST 2026; root:xnu-.81.4~5/RELEASE_ARM64_T6041 arm64
debug3: Started with: ssh user@remote-server -vvv
...
debug3: authmethod_lookup publickey
debug3: remaining preferred: keyboard-interactive,password
debug3: authmethod_is_enabled publickey
debug1: Next authentication method: publickey
debug3: ssh_get_authentication_socket_path: path '/private/tmp/com.apple.launchd.yRVgWONP8R/Listeners'
(ここで接続待ちの状態が続く)
これについて色々やっていると、どうも~/.ssh/agentファイルを削除することで解決することがわかりました。
$ rm ~/.ssh/agent
$ ssh user@remote-server
(正常に接続できるようになった)
ちなみに、片方のマシンではssh接続を試みる段階で以下のメッセージが毎回表示されるようになりました。
** WARNING: connection is not using a post-quantum key exchange algorithm.
** This session may be vulnerable to "store now, decrypt later" attacks.
** The server may need to be upgraded. See https://openssh.com/pq.html
アップグレードによってデフォルトのOpenSSHバージョンが10.1以上になったことで、このような警告が表示されるようになったようです。
その場合は https://pyopyopyo.hatenablog.com/entry/2025/10/13/212223 記事を参考にして、~/.ssh/configファイルにWarnWeakCrypto noの設定値を追加することで警告を消すことができるそうです。
どうも、About the security content of macOS Tahoe 26.3によれば、広範囲に渡ってセキュリティ強化が行われたので、その影響かもしれません。