需要将 openssh 服务器更新到最新版本,因为一切都已关闭,所以必须手动组装它
./configure --prefix=/usr --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --with-kerberos5=/etc/krb5.conf --sysconfdir=/etc/ssh --with-default-path=/usr/bin --with-pid-dir=/run && make
版本已更新,安装成功,但无法重新启动,出现错误
Bad configuration option: GSSAPIKexAlgorithms
该数据包含在文件中/etc/crypto-policies/back-ends/openssh.config
GSSAPIKexAlgorithms gss-curve25519-sha256-,gss-nistp256-sha256-,gss-group14-sha256-,gss-group16-sha512-,gss-gex-sha1-,gss-group14-sha1-
我尝试评论,但没有帮助,如何解决?版本 OpenSSH_9.3p1
答案1
“GSSAPIKexAlgorithms”不是标准的 Openssh 服务器功能。它显然是一些 Linux 供应商添加到 Openssh 的功能的一部分。例如,这是补丁页面适用于 Debian 版本的 Openssh 9.2。“gssapi.补丁”该页面添加了对 GSSAPIKexAlgorithms 和其他一些配置选项的支持。我对 Oracle Linux 不太熟悉,无法找到有关其 Openssh 补丁的信息。
这一页是 Openssh 团队的 sshd 配置选项版本,您会注意到它没有描述“GSSAPIKexAlgorithms”或某些其他 GSS 选项。
如果您不使用 GSSAPI,您可以编辑 /etc/crypto-policies/back-ends/openssh.config 以“注释掉”sshd 不喜欢的选项。要注释掉一行,请在该行的开头放置一个“#”(井号)。编辑完文件后,运行“sshd -t”测试配置文件是否有问题。然后重新启动该sshd过程以启用更改。
如果您正在使用 GSSAPI 并且需要这些选项才能工作,那么您应该向您的 Linux 供应商寻求 Openssh 服务器的更新版本,否则他们将更改源代码以添加对 GSSAPI 功能的支持。如果有必要,您可以尝试下载上面提到的 Debian 补丁,并尝试将其应用到您下载的 Openssh 源代码中。