更新ID(KYUA-202401-1224)
- 更新简述:
- openssh国密支持优化和升级,包括:hmac国密算法支持、ssh配置国密和非国密切换更新、ssh客户国密算法免密支持、修改国密模式下指纹算法为非国密等问题。
- 影响操作系统版本:
- 银河麒麟高级服务器操作系统 V10 SP1
银河麒麟高级服务器操作系统 V10 SP2
银河麒麟高级服务器操作系统 V10 SP3
银河麒麟高级服务器操作系统(Host版)V10
- 更新类型:
- 问题修复
- 发布时间:
- 2024-03-12
- 更新描述:
- 修复和更新方法
SP3升级到openssh-8.2p1-16.p12.ky10版本或以上版本, SP1/2升级到openssh-8.2p1-9.p15.ky10版本或以上版本。
yum更新方法(用root权限):
yum update openssh openssh-server openssh-client
详细介绍
一、问题复现方法
问题描述:openssh配置hmac的国密参数后,重新启动服务模块,进行连接不能连通。
复现步骤:
1. 安装openssh软件包,修改sshd_config和ssh_config的macs参数为hmac-sm3.
2. 重新启动sshd服务。
3. 连接测试,执行如下命令:
$ ssh root@127.0.0.1
二、问题分析结果
服务器操作系统V10 SP3需要新增hmac国密支持功能和指纹算法显示的问题;SP1/2需要在原有基础上移植部分国密支持功能和新增hmac国密支持功能和指纹算法显示的问题。
三、补丁及下载地址
从软件仓库更新
