Redhat8.6升级Openssl无法SSH且网络不通
背景
因漏洞问题,需升级openssl,升级完成重启后网络无法联通及PING不通,无法SSH,SSH报错login incorrect
解决步骤
Openssl介绍
openssl主要由三部分组成:
libencrypto库(加密解密库,仅用于加密解密)
libssl库(安全传输)
openssl(多用途命令行工具)
大多用法都是用它去签名生成证书。因为他有加密解密功能实际ssh,scp,sftp都和这个有关联
升级后重启机发现进入不了系统,那就只能进入单用户了。
进入单用户方法我就不过多赘述了,入去之后查看ldconfig
最终解决步骤
执行:
export LD_LIBRARY_PATH=.
设置该环境变量之后,系统在发现程序想要链接动态库时,就会默认先从当前路径寻找该动态库,找到后就链接;若没有找到就会返回到 /usr/lib 路径下寻找该动态库,找到后链接。若找遍所有位置都没找到,则报错。
ldconfig是一个动态链接库管理命令,命令的用途,主要是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf(该文件根据测试发现加载有优先级顺序从上到下,上面没有才用下面指定的目录lib)内所列的目录下,搜索出可共享的动态链接库(格式如前介绍,lib*.so*),进而创建出动态装入程序(ld.so)所需的连接和缓存文件.缓存文件默认为 /etc/ld.so.cache,此文件保存已排好序的动态链接库名字列表.
编辑/etc/ld.so.conf
/lib
/lib64
/usr/lib
/usr/lib64
/usr/local/ssl/lib修改为以上内容,保存退出。
编写文件后,重新加载生成缓存在查看
ldconfig -v
重启退出单用户,进入系统
问题判断
升级 OpenSSL 后出现问题的原因
动态链接库路径未正确配置 :升级 OpenSSL 后,新的 OpenSSL 库文件安装在了非系统默认的路径下,如 /usr/local/ssl/lib。而系统在运行依赖 OpenSSL 的网络相关程序以及 SSH 等服务时,无法自动找到并加载这些新安装的动态链接库,导致相关服务无法正常启动和运行,从而出现网络不通、SSH 登录失败等问题。
环境变量未正确设置 :在升级 OpenSSL 后,系统可能未自动将新 OpenSSL 库所在的路径添加到环境变量 LD_LIBRARY_PATH 中,这使得程序在运行时无法找到所需的动态链接库,进而导致相关功能异常。
执行相关操作后解决问题的原因
export LD_LIBRARY_PATH=. 的作用 :该命令将当前目录添加到动态链接库的搜索路径中。在单用户模式下,执行此命令后,系统会在当前目录下搜索所需的动态链接库。这可能是为了让后续对动态链接库配置文件的修改能够立即生效,或者是为了让某些依赖特定动态链接库的命令能够在修改配置文件之前正常执行。
修改 /etc/ld.so.conf 文件的作用 :将 /lib、/lib64、/usr/lib、/usr/lib64、/usr/local/ssl/lib 等路径添加到该文件中,明确指定了动态链接库的搜索路径,包括系统默认路径和 OpenSSL 库的新安装路径。这样,系统在加载动态链接库时就能正确找到所需的库文件,从而保证了网络相关程序及 SSH 服务等能够正常启动和运行。
ldconfig -v 的作用 :该命令用于生成动态链接库的缓存文件,并且会根据 /etc/ld.so.conf 文件中指定的路径重新搜索并配置动态链接库的链接。执行此命令后,系统会重新加载动态链接库的配置,使得之前修改的 /etc/ld.so.conf 文件中的设置生效,建立了正确的动态链接库的软链接和缓存,为系统的正常运行提供了正确的动态链接库支持。
阅读剩余
本站代码模板仅供学习交流使用请勿商业运营,严禁从事违法,侵权等任何非法活动,否则后果自负!
THE END
