Openssh 서버를 최신 버전으로 업데이트해야 하며, 모든 것이 다운되었기 때문에 수동으로 조립해야 합니다.
./configure --prefix=/usr --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --with-kerberos5=/etc/krb5.conf --sysconfdir=/etc/ssh --with-default-path=/usr/bin --with-pid-dir=/run && make
버전이 업데이트되어 설치에 성공했으나 오류가 발생하며 다시 시작할 수 없습니다.
Bad configuration option: GSSAPIKexAlgorithms
데이터가 파일에 포함되어 있습니다./etc/crypto-policies/back-ends/openssh.config
GSSAPIKexAlgorithms gss-curve25519-sha256-,gss-nistp256-sha256-,gss-group14-sha256-,gss-group16-sha512-,gss-gex-sha1-,gss-group14-sha1-
댓글을 달았지만 도움이 되지 않았습니다. 어떻게 해결하나요? 버전OpenSSH_9.3p1
답변1
"GSSAPIKexAlgorithms"는 표준 Openssh 서버 기능이 아닙니다. 이는 일부 Linux 공급업체가 Openssh에 추가한 기능의 일부인 것으로 보입니다. 예를 들어,패치페이지입니다Openssh 9.2의 Debian 버전에서 사용할 수 있습니다."gssapi.patch"이 페이지는 GSSAPIKexAlgorithms 및 기타 구성 옵션에 대한 지원을 추가합니다. 저는 Oracle Linux에 익숙하지 않아 Openssh 패치에 대한 정보를 찾을 수 없습니다.
이 페이지Openssh 팀의 sshd 구성 옵션 버전이지만 "GSSAPIKexAlgorithms" 또는 기타 GSS 옵션 중 일부를 설명하지 않는다는 것을 알 수 있습니다.
GSSAPI를 사용하지 않는 경우 /etc/crypto-policies/back-ends/openssh.config를 편집하여 sshd가 좋아하지 않는 옵션을 "주석 처리"할 수 있습니다. 줄을 주석 처리하려면 줄 시작 부분에 "#"(파운드 기호)를 넣으세요. 파일을 편집한 후 "sshd -t"를 실행하여 구성 파일에 문제가 있는지 테스트하십시오. 그런 다음 sshd프로세스를 다시 시작하여 변경 사항을 활성화합니다.
GSSAPI를 사용 중이고 이러한 옵션이 작동해야 하는 경우 Linux 공급업체에 Openssh 서버의 업데이트된 버전을 요청해야 합니다. 그렇지 않으면 GSSAPI 기능에 대한 지원을 추가하도록 소스 코드를 변경합니다. 필요한 경우 위에서 언급한 Debian 패치를 다운로드하고 다운로드한 Openssh 소스 코드에 적용해 볼 수 있습니다.