Rocky Linux更新openssh_9.9p1

openssh官网下载地址：https://cdn.openbsd.org/pub/OpenBSD/OpenSSH

openssl官网下载地址：https://openssl-library.org/source/old/1.1.1/index.html

【安装包下载链接】

https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.9p1.tar.gz

https://github.com/openssl/openssl/releases/download/OpenSSL_1_1_1w/openssl-1.1.1w.tar.gz

 

dnf -y install gcc openssl-devel pam-devel

备份配置文件 一般卸载的时候都会把配置文件以sshd_config.rpmsave的方式另存一份，但是**/etc/pam.d/sshd**这个配置文件并没有另存，建议备份一下[非常重要]。

cp /etc/ssh/sshd_config /ets/ssh/sshd_config.backup
cp /etc/pam.d/sshd /etc/pam.d/sshd.backup

　　

cd /home/openssh/
tar -zxvf openssh-9.9p1.tar.gz
cd openssh-9.9p1
./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-pam --with-zlib --with-tcp-wrappers --without-hardening
make && make install
 
systemctl restart ssh
ssh -V

　　

更新完openssh_9.9p1版本，服务重启后无法ssh连接，记录一下遇到的问题。

 

/etc/ssh/sshd_config  把文件中关于GSSAPIKexAlgorithms 的行都注释掉

 /etc/crypto-policies/back-ends/openssh.config 相关GSSAPIKexAlgorithms的行也注释掉

 /etc/sysconfig/sshd  取消注释最后一行“CRYPTO_POLICY=”

 重启依然报错。。。

 调整对应文件权限为600即可，重启sshd服务正常。