近期发现openssh漏洞,于是升级openssh,通过源码编译安装的方式,一切都很顺利,但是在重启sshd服务时,就提示Bad configuration option: GSSAPIKexAlgorithms
首先查看/etc/ssh/sshd_config,把文件中关于GSSAPIKexAlgorithms 的行都注释掉了,重启还是一样,然后在/etc/crypto-policies/back-ends/openssh.config ,把相关GSSAPIKexAlgorithms的行也注释掉了,重启还是报错。
最后查看红帽官方文档,看到如下
GSSAPIKexAlgorithms是用于指定 GSSAPI的密钥交换算法,红帽指定了系统的加密策略,要取消的话需要在/etc/sysconfig/sshd中把"CRYPTO_POLICY="这行的注释取消
并且在/etc/ssh/sshd_config 相关GSSAPIKexAlgorithms的行注释
在/etc/crypto-policies/back-ends/openssh.config 相关GSSAPIKexAlgorithms的行注释
修改完成,检查一下openssh版本,升级成功,收工