记录因升级OpenSSL导致SSH无法启动问题

最新推荐文章于 2025-03-10 20:45:00 发布
最新推荐文章于 2025-03-10 20:45:00 发布
阅读量8.9k 收藏 6
点赞数 5
分类专栏: OpenSSL 文章标签: 升级OpenSSL SSH无法启动
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyhse/article/details/108172894
版权
本文分享了在升级OpenSSL到1.1.1版本后,导致SSH服务无法启动的问题及解决方案。通过替换/lib/x86_64-linux-gnu目录下的特定版本库文件,成功恢复了SSH服务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因需要使用OpenSSL加密库进行开发,但是选择了高版本1.1.1,而linux环境中OpenSSL版本为1.0.2g,

所以想着干脆升级下,所以下载OpenSSL 1.1.1源码进行编译,然后安装。

照着网上的教程搞了下,很容易就实现了,终端中识别OpenSSL版本,如下:

OpenSSL version -a

参考的博客是《Ubuntu16.04安装/升级openssl到1.1版本》

但是,过了几天发现SSH不能用了,查询ssh状态,也是启动失败。想起来动过OpenSSL,所以开始想办法恢复。

百度了很久,遇到以下问题:

  • error while loading shared libraries: libcrypto.so.10: cannot open shared object file: No such file or directory
  • libcrypto.so.1.0.0: no version information available
  • sshd:OpenSSL version mismatch. Built against 10000003, you have 100020cf
  • error ssh symbol evp_aes_128_ctr

第一个好解决,路径问题,找不到so。
第二个问题,网上说需要手动写个文件,貌似是版本信息文件,我照做了,确实解决了。但是留下了疑问,为什么自己源码编译的so,SSH就老是报缺少版本信息呢???不得而知。
后面2个问题,已经记不起怎么纠结了。反正我放弃了。

OpenSSL和SSH之间也是有版本对应关系的。只能选择要么升级SSH,要么降级OpenSSL为原来的1.0.2g。我觉得还是降级OpenSSL来的更容易些。

解决办法:
其实SSH不工作的根本原因还是我照着那个博客,用高版本so替换了/lib/x86_64-linux-gnu目录下的libssl.so.xx和libcrypto.so.xx。

我在电脑虚拟机上安装了与SSH出问题环境相同版本的linux系统,然后从虚拟机中/lib/x86_64-linux-gnu目录下拷贝了以前低版本OpenSSL的libssl.so.xx和libcrypto.so.xx库,替换到问题linux环境中去。

其他什么都没改,就只替换了2个so。终端中输入ssh -V。

SSH就已经可以查到版本了,说明基本正常,然后重新启动下服务,就恢复正常了。

切记!!!不要乱替换系统库。

重要的事说三遍,别轻易替换/lib/x86_64-linux-gnu下so
重要的事说三遍,别轻易替换/lib/x86_64-linux-gnu下so
重要的事说三遍,别轻易替换/lib/x86_64-linux-gnu下so


若对你有帮助,欢迎点赞、收藏、评论,你的支持就是我的最大动力!!!

同时,阿超为大家准备了丰富的学习资料,欢迎关注公众号“超哥学编程”,即可领取。

在这里插入图片描述

运维系列(亲测有效):关于重装VPS系统后,SSH登录的问题
weixin_54626591的博客
02-01 1065
关于重装VPS系统后,SSH登录的问题
使用 VS Code 远程连接时解决 OpenSSL 版本不匹配及权限问题
weixin_41496173的博客
11-13 1862
## 问题描述 1. **OpenSSL 版本不匹配**:运行 `ssh -V` 时提示 `OpenSSL version mismatch. Built against 30000020, you have 30300020`。 2. **权限错误**:在 VS Code 中连接服务器时,出现 `Bad owner or permissions on /home/username/.ssh/config` 和 `WARNING: UNPROTECTED PRIVATE KEY FILE!` 的错
安装tomcat的native-1.2.7遇到openssl版本提示问题
hq181msn的专栏
06-22 9898
1,安装tomcat的native-1.2.7遇到openssl版本提示问题 tomcat/bin/tomcat-native-1.2.7-src/native # ./configure --with-apr=/usr/local/apr --with-java-home=/usr/bin/jdk checking for gcc option to accept ISO C89...
Linux SSHD 启动失败:OpenSSL 版本不匹配问题分析与解决
XMYX-0
03-10 1171
如果只是升级OpenSSL,先尝试。如果sshd仍然报错,检查以确定依赖的 OpenSSL 版本。如果sshd仍然链接到旧版本 OpenSSL,尝试ldconfig更新动态库。如果ldconfig无效,检查/usr/lib64是否有旧版本libssl.so,并手动创建符号链接。如果问题仍然存在,重新安装以匹配新的 OpenSSL 版本。通过上述方法,你应该可以成功解决 SSHD 启动失败的问题
【Linux】linux | 生产事故 | openssl升级导致ssh无法连接
hgSuper的博客
08-21 7637
1、装nginx时,报错了,查找度娘,说需要升级openssl2、找了个像样的openssl升级教程,一通操作,导致结果:1)看着升级成功了,但是缺少依赖2)严重结果: ssh登录不上了,GG3、因为用的阿里的服务器,vnc还能登录,就用vnc排查问题4、vnc是真的狗,只能复制输入,没有复制输出;更没有上传文件5、中间报的错,其实还用很多,忘记留存了6、最后解决1)还原了openssl版本2)重装了ssh3)重新配置了ssh
linux源码编译升级安装openssl3.0.1导致系统启动失败的问题解决
baidu_31788709的博客
12-29 1418
看到文件夹里面的内容,基本上原因已经清晰了,大概率是因为这个openssl文件夹中的bin,include,lib64这几个核心的文件夹没写入环境变量的,导致的里面的执行文件、库文件、头文件,都找不到导致的。前两天在安装curl的时候,提示openssl版本太老了,原有的版本是openssl1.0的版本,需要将其升级openssl3的版本。不慌,源码编译本身就容易走钢丝,把系统搞崩溃那已经是家常便饭,所以对于初学者来说,建议在虚拟机上开始入手。另外,当时安装之前,如果没记错,应该是还执行了。
升级openssl导致sshd启不动
weixin_33725272的博客
03-05 989
简述: 开发升级openssl导致机器连不上了。1.通过ilo查看机器发现sshd经常还在。后面重启sshd报错:starting sshd: OpenSSL version mismatch.Built against 9080f,you have 1000106f2.发现是openssl版本不匹配 ,发现yum仍然可用。想用yum update 升级openssl...
升级ssl后ssh登录失效_centos7升级openssl、openssh常见问题及解决方法
weixin_35714534的博客
01-17 1950
LINUXLinux操作系统centos7升级openssl、openssh常见问题及解决方法 升级openssl 1.1.1版本升级至openssh 8.0版本openssl version -a 当前查看版本一.安装telnet(以防升级失败,连不上服务器,建议弄)#查看是否安装rpm -qa | grep telnetrpm -qa | grep xinetd#若...
mysql 升级 openssl_升级openssl
weixin_35414260的博客
01-20 1116
升级openssl依赖openssl的软件,如果是静态编译openssl,那么需要重新编译软件,如果是利用openssl的so动态库,那么只需要替换一下so文件并重启软件即可openssh也依赖openssl参考文章http://www.111cn.net/sys/CentOS/61326.htmhttp://bguncle.blog.51cto.com/3184079/1392870/http:...
OpenSSH 代码问题漏洞(CVE-2023-38408)升级到最新版
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
10-16 3642
其中,ssh-agent是一个后台程序,可缓存用于SSH公钥身份验证的私钥,通过跟踪用户的身份密钥和密码来简化用户身份验证过程。一旦这些密钥存储在ssh-agent中,它就允许用户访问其他服务器,而无需重新输入密码或密码,从而提供流畅的单点登录(SSO)体验,从而减少常规密码输入的需要。通过Openssh配置(sshd_config)、防火墙,安全组ACL等限制来源访问IP为白名单仅可信IP地址,同时,非必要,关闭SSH代理转发功能,禁止在有关主机启用ssh隧道等。,或升级到9.4p1或9.5p1版本;
centos7 openssh-9.1 openssl-1.1.1q rpm离线安装包
10-18
4. **备份现有库**:在升级前,备份当前的OpenSSHOpenSSL库,以防万一出现问题可以回滚到旧版本。可以使用`cp -rp /usr/lib64/*ssh* /path/to/backup`和`cp -rp /usr/lib64/*ssl* /path/to/backup`命令进行备份。 ...
centos6.8下升级ssh
weixin_44767040的博客
06-17 1215
centos6.8下升级ssh
记录升级OpenSSL导致SSH无法启动问题OpenSSL version mismatch. Built against 30000070, you have 30200020
m0_58709145的博客
07-15 2920
时,新安装OpenSSL了,然后升级后,就不能使用SSH了。我想着是否可以通过安装指定版本openssl来解决问题。通过阿里云后台进入界面,查询sshd所在路径。返回/usr/sbin/sshd。参考很多网友的答案,都挺复杂。
升级OpenSSL之后无法ssh怎么办?解决方法来了
朱溪江的博客
08-28 5521
一、使用telnet远程连接服务器 telnet由于是不安全的明文传输所以被加密传输的ssh所取代;但是当我们升级OpenSSL时为了预防sshd重启失败而导致与服务器失联,可以提前使用telnet连接预防这种情况的发生。 1.安装与启动 rpm -qa | grep telnet #查看是否安装 yum install -y telnet #装...
OpenSSL升级导致ssh无法正常登陆
热门推荐
aischang
09-30 1万+
     升级openssh需要升级openssl,但是升级之后,从低版本的ssh登录到高版本的ssh会出现各种各样的问题,下面介绍从Solaris系统登录到Linux7.1系统的ssh登录问题 由于Linux系统148的ssh升级导致无法从Solaris系统233上ssh登录该设备,报错如下所示:          bash-3.00$ ssh root@107.131.221.148 no ...
OpenSSL:提示检测失败:Please install openssl!use “openssl version“ commond to check.
naihe_fish的博客
04-17 2259
将第239行的check_env(),其中第244行 [!-z "$(openssl version | grep 1.1)" ] || { 这句指令是检查你电脑中的openssl版本,把其中一个版本号改为你已有的版本号。首先使用openssl version检测一下自己是否已经安装openssl。重新建链后,发现不再有该提示,建链成功~首先记录下自己的版本号:3.0.2。在建链过程中有时如遇到此提示。
执行“openssl version“报openssl: /usr/lib/libcrypto.so.3: version `OPENSSL_3.1.0‘ not found (required by
青云----小凡
10-28 1万+
提示缺少"libcrypto.so.3"这个库,使用"find / -name 'libcrypto.so.3'"之后发现在/usr/lib/下有这个库,所以可能是这个库损坏,重新copy过来一个即可。执行“sudo cp /home/zyf/sourceOpen/openssl/libcrypto.so.3 /usr/lib/libcrypto.so.3”之后,出现“OpenSSL 3.1.0-dev (Library: OpenSSL 3.1.0-dev )“说明问题解决。
软链接删除坑:记一次降级openssl,删除软链接导致ssh失效,服务器失联
落墨画雪的博客
01-08 873
这就是本人犯得严重错误,将导致被关联的原文件libssl.so.1.1也被同时清空,变为0字节,因为opensslssh登录相关,将原来的动态链接库清空,自然影响到了后续登录,从而服务器重启后直接失联。更换完成,最终服务启动正常,但是服务器重启后发现ssh登录不上了,因为自己软链接删除失误导致ssh关联的旧版本的动态链接库被清空了,变成了0字节。起初因为当前服务器有其他版本的动态链接库,没想到高版本不向下兼容的问题,图省事,直接加个软链接指向这个缺少的libssl.so.10,如下。
openssl version mismatch. built against 30000010, you have 30100000
Xuesengxinyi的博客
11-15 3732
openssl version mismatch. built against 30000010, you have 30100000
升级openssh版本到9.6
最新发布
03-29
### 升级 OpenSSH 到版本 9.6 的指南 为了将 OpenSSH 版本升级至 9.6,可以按照以下方法操作。需要注意的是,在执行任何系统级别的更改之前,建议备份重要数据并测试新版本的功能以确保兼容性。 #### 准备工作 在开始安装前,确认当前系统的依赖项已更新,并具备编译所需的开发工具链。通常情况下,这可以通过包管理器完成。例如,在基于 Debian 或 Ubuntu 的系统上运行以下命令来安装必要的软件: ```bash sudo apt update && sudo apt install build-essential libssl-dev zlib1g-dev libbz2-dev libreadline-dev git-core wget curl ``` 对于 Red Hat 系列(如 CentOS 和 Fedora),则可使用 `yum` 或 `dnf` 安装这些工具: ```bash sudo yum groupinstall "Development Tools" sudo yum install openssl-devel zlib-devel bzip2-devel readline-devel wget curl ``` #### 下载源码 访问官方 OpenSSH Git 存储库或者下载页面获取最新稳定版的压缩文件。以下是通过wget直接拉取指定版本的方式之一: ```bash wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz tar -xf openssh-9.6p1.tar.gz cd openssh-9.6p1/ ``` #### 配置与构建 进入解压后的目录后,利用 configure 脚本来检测环境设置以及定义安装路径等参数。默认会把二进制文件放置于 `/usr/local/bin` 中。 ```bash ./configure --prefix=/usr \ --sysconfdir=/etc/ssh \ --with-md5-passwords \ --with-pam \ --without-jail ``` 上述选项解释如下: - `--prefix`: 设置最终程序及其资源所在位置; - `--sysconfdir`: SSH配置文件存储的位置; - `--with-md5-passwords`, `--with-pam`: 启用特定身份验证机制支持; - `--without-jail`: 不启用沙盒模式。 接着就是实际编译过程: ```makefile make ``` 如果一切顺利,则继续进行最后一步——替换现有服务端组件: ```bash sudo make install ``` #### 更新配置和服务重启 重新启动 sshd 进程使改动生效。在此之前,请仔细检查新的配置文件是否正确无误,因为语法错误可能导致无法连接服务器的风险增加。 ```bash sudo systemctl restart sshd ``` 另外,也可以手动停止旧实例再开启新进程作为替代方案: ```bash sudo pkill sshd; /usr/sbin/sshd ``` #### 测试连接 尝试从另一台机器建立一个新的 SSH 会话,观察是否有异常提示信息出现。同时查看日志记录进一步判断状态正常与否。 ```bash ssh user@yourserveripaddress tail -n 50 /var/log/auth.log ``` 以上即为完整的升级流程概述[^1]。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

百里杨

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值