Opensshサーバーを最新バージョンに更新する必要があり、すべてがダウンしているため、手動で組み立てる必要があります。
./configure --prefix=/usr --with-pam --with-selinux --with-privsep-path=/var/lib/sshd/ --with-kerberos5=/etc/krb5.conf --sysconfdir=/etc/ssh --with-default-path=/usr/bin --with-pid-dir=/run && make
バージョンが更新されてインストールに成功しましたが、エラーが発生し、再起動できません。
Bad configuration option: GSSAPIKexAlgorithms
データがファイルに含まれています。/etc/crypto-policies/back-ends/openssh.config
GSSAPIKexAlgorithms gss-curve25519-sha256-,gss-nistp256-sha256-,gss-group14-sha256-,gss-group16-sha512-,gss-gex-sha1-,gss-group14-sha1-
コメントしましたが役に立ちませんでした。どうやって解決しますか?バージョンOpenSSH_9.3p1
ベストアンサー1
「GSSAPIKexAlgorithms」は標準のOpensshサーバー機能ではありません。これは、一部のLinuxベンダーがOpensshに追加した機能の一部であるようです。例えば、パッチページですOpenssh 9.2のDebianバージョンで利用可能です。"gssapi.patch"このページでは、GSSAPIKexAlgorithms およびその他の構成オプションのサポートを追加します。私はOracle Linuxに精通していないので、Opensshパッチに関する情報を見つけることができません。
このページOpensshチームのsshd設定オプションバージョンですが、「GSSAPIKexAlgorithms」や他のGSSオプションの一部を説明していないことがわかります。
GSSAPI を使用していない場合は、/etc/crypto-policies/back-ends/openssh.config を編集して sshd が気に入らないオプションを「コメント」できます。行をコメントアウトするには、行の先頭に「#」(ポンド記号)を入れます。ファイルを編集したら、「sshd -t」を実行して設定ファイルに問題がないかテストします。その後、sshdプロセスを再開して変更を有効にします。
GSSAPIを使用していてこれらのオプションが機能する必要がある場合は、LinuxベンダーにOpensshサーバーの更新版を要求する必要があります。それ以外の場合は、GSSAPI機能のサポートを追加するようにソースコードを変更します。必要に応じて、上記のDebianパッチをダウンロードし、ダウンロードしたOpensshソースコードに適用してみてください。