文章目录
场景
前面博客编译和打包了 CentOS 7 下使用的 OpenSSH-9.6 rpm包
- CentOS 7 升级 OpenSSH 9.6 (官方简单步骤):使用源码包自动编译+打包rpm包
- CentOS 7 升级 OpenSSH 9.6 (使用OpenSSL):使用 OpenSSL 1.1.1w 支持 OpenSSH-9.6 rpm包
本次目标是修改 openssh.spec 优化以下问题:
- 调整默认的 sshd_config:按需加入sshd配置
- 修改
/etc/ssh/ssh_host_ed25519_key
文件权限:避免报错 “Unable to load host key “/etc/ssh/ssh_host_ed25519_key”: bad permissions” 导致sshd启动失败 - 修改
/etc/pam.d/sshd
:避免报错 “PAM unable to dlopen(/usr/lib64/security/pam_stack.so): /usr/lib64/security/pam_stack.so: cannot open shared object file: No such file or directory
” 导致sshd启动成功,但登录失败 - 静态编译 OpenSSL 1.1.1w:不需要再单独装OpenSSL
调整默认的 sshd_config
实际环境中/etc/ssh/sshd_config
都是按需配置,所以安装sshd时需要保留自定义配置。
首先,准备新的 sshd_config,把openssh源码包中的 sshd_config 解压出来,与现有配置做合并
# 建个保留配置的目录
cd /root/rpmbuild/SOURCES/
mkdir