请教 Linux 编译安装 Openssh7.9 如何支持 TCP Wrappers?
- 0次
- 2021-06-22 05:33:03
- idczone
查阅了官方文档,OpenSSH 6.6 之后便不再支持 TCP Wrappers。最近在装有 CentOS6.8 的工作站上编译了最新的 OpenSSH7.9,现在还是希望使用 hosts.allow、hosts.deny 的方式来限制网络访问 SSH,其他限制手段我会,暂不讨论。请问如何编译才能让新版 OpenSSH 支持 TCP Wrappers ?
相关命令:
# ldd /usr/sbin/sshd | grep libwrap
PS:CentOS7 默认为 OpenSSH 7.4,通过 yum 安装的版本是支持 TCP Wrappers 的,也查看过 OpenSSH7.4 的 rpm_src 包,但还是没弄懂,谢谢大家。
configure 的时候没看到 with 选项吗?
http://www.openssh.com/releasenotes.html
OpenSSH 6.7/6.7p1 Changes:Support for tcpwrappers/libwrap has been removed.
[[email&openssh-6.6p1]./configure --help | grep with-tcp-wrappers
--with-tcp-wrappers[=PATH] Enable tcpwrappers support (optionally in PATH)
[[email&openssh-7.9p1]./configure --help | grep with-tcp-wrappers
[[email&openssh-7.9p1]官方说 6.6 之后版本不支持 tcp-wrappers,但 CentOS7.6 自带的 OpenSSH7.4p1 版本是可以支持 tcp-wrappers,所以想知道这是如何实现的,并希望通过自行编译升级 OpenSSH 7.9 的时候恢复这个功能。
把 redhat 的补丁拿过来用用