특히 두 시스템 모두에 OpenSSH를 설치했습니다.
GNU/Linux Debian 9.3 및 OpenSSH 버전
1:7.4p1-10+deb9u2Linux Mint 18.3 및 OpenSSH 버전
1:7.2p2-4ubuntu2.4
이 질문에는, 다음 파일이 OpenSSH 소스 코드와 함께 배포된다는 것을 읽었습니다.
/etc/ssh/moduli
아마도 패키지와 함께. 약한 크기를 얻기 위해 파일을 변경하고 보존 openssh-server및/또는 패키지 하지 않으면 openssh-client다음 버전 업데이트로 파일을 덮어쓰게 될 것이라는 내 가정이 맞습니까?
가능하다면 개별 파일을 다음 위치에 넣을 수 있습니다.보류 중어떻게든?
나는 다음을 수행했습니다.
백업 파일:
mv /etc/ssh/moduli /etc/ssh/moduli.bak4095보다 작은 크기를 필터링합니다.
awk '$5 >= 4095' /etc/ssh/moduli.bak > /etc/ssh/moduli
답변1
이는 운영 체제에 따라 다릅니다. 데비안과 유사한 시스템("우분투와 같은")은 파일을 어떻게 처리할지 확실히 묻습니다.
Configuration file `/etc/ssh/moduli'
==> Modified (by you or by a script) since installation.
==> Package distributor has shipped an updated version.
What would you like to do about it ? Your options are:
Y or I : install the package maintainer's version
N or O : keep your currently-installed version
D : show the differences between the versions
Z : start a shell to examine the situation
The default action is to keep your current version.
*** moduli (Y/I/N/O/D/Z) [default=N] ?
답변2
RedHat 시스템은 이 파일을 구성으로 표시하고 다음을 수행합니다 noreplace.
$ cd
$ yumdownloader --source openssh
$ rpm -i openssh-7.4p1-13.el7_4.src.rpm
$ grep /moduli rpmbuild/SPECS/openssh.spec | head -1
%attr(0644,root,root) %config(noreplace) %{_sysconfdir}/ssh/moduli
따라서 로컬 변경 사항이 손상되지 않습니다. 패키지 업데이트는 으로 설치되며 /etc/ssh/moduli.rpmnew관리자는 사용자 정의 업데이트를 통해 이를 검토해야 할 수도 있습니다.
하지만 다음 경고에 유의하세요 ssh-keygen(1).
Screened DH groups may be installed in /etc/moduli. It is important that
this file contains moduli of a range of bit lengths and that both ends of
a connection share common moduli.