linux发行版8.2在升级openssl后,可能导致不能ssh以及su切换异常以及网络不通问题,控制台登录输入用户名后出现Login incorrect
在升级openssl后,异常状态如下:
1、首先su切换发生异常,su报错未知模块
2、ssh登录失败
基于网络不通导致ssh也失败
3、网络不通
openssl主要由三部分组成:
libencrypto库(加密解密库,仅用于加密解密)
libssl库(安全传输)
openssl(多用途命令行工具)
大多用法都是用它去签名生成证书。因为他有加密解密功能实际ssh,scp,sftp都和这个有关联
升级后重启机发现进入不了系统,那就只能进入单用户了。
切换根目录,以读写权限重新挂载,可以编辑文件即可
export LD_LIBRARY_PATH=. 。
设置该环境变量之后,系统在发现程序想要链接动态库时,就会默认先从当前路径寻找该动态库,找到后就链接;若没有找到就会返回到 /usr/lib 路径下寻找该动态库,找到后链接。若找遍所有位置都没找到,则报错。
执行命令“$ ldd 命令名字” 打印可执行文件的动态库依赖关系。
ldconfig
是一个动态链接库管理命令,命令的用途,主要是在默认搜寻目录(/lib和/usr/lib)以及动态库配置文件/etc/ld.so.conf(该文件根据测试发现加载有优先级顺序从上到下,上面没有才用下面指定的目录lib)
内所列的目录下,搜索出可共享的动态链接库(格式如前介绍,lib*.so*
),进而创建出动态装入程序(ld.so
)所需的连接和缓存文件.缓存文件默认为 /etc/ld.so.cache
,此文件保存已排好序的动态链接库名字列表.
1、-v或–verbose:用此选项时,ldconfig将显示正在扫描的目录及搜索到的动态链接库,还有它所创建的连接的名字.
2、-n :用此选项时,ldconfig仅扫描命令行指定的目录,不扫描默认目录(/lib,/usr/lib),也不扫描配置文件/etc/ld.so.conf所列的目录.
3、-N :此选项指示ldconfig不重建缓存文件(/etc/ld.so.cache).若未用-X选项,ldconfig照常更新文件的连接.
4、-X : 此选项指示ldconfig不更新文件的连接.若未用-N选项,则缓存文件正常更新.
5、-f CONF : 此选项指定动态链接库的配置文件为CONF,系统默认为/etc/ld.so.conf.
6、-C CACHE :此选项指定生成的缓存文件为CACHE,系统默认的是/etc/ld.so.cache,此文件存放已排好序的可共享的动态链接库的列表.
7、-r ROOT :此选项改变应用程序的根目录为ROOT(是调用chroot函数实现的).选择此项时,系统默认的配置文件/etc/ld.so.conf,实际对应的为ROOT/etc/ld.so.conf.如用-r/usr/zzz时,打开配置文件/etc/ld.so.conf时,实际打开的是/usr/zzz/etc/ld.so.conf文件.用此选项,可以大大增加动态链接库管理的灵活性.
8、-l :通常情况下,ldconfig搜索动态链接库时将自动建立动态链接库的连接.选择此项时,将进入专家模式,需要手工设置连接.一般用户不用此项.
9、-p或–print-cache :此选项指示ldconfig打印出当前缓存文件所保存的所有共享库的名字.
10、-c FORMAT 或–format=FORMAT :此选项用于指定缓存文件所使用的格式,共有三种:ld(老格式),new(新格式)和compat(兼容格式,此为默认格式).
11、-V : 此选项打印出ldconfig的版本信息,而后退出.
12、- 或 --help 或–usage : 这三个选项作用相同,都是让ldconfig打印出其帮助信息,而后退出.
编辑/etc/ld.so.conf
vim /etc/ld.so.conf
cat /etc/ld.so.conf
/lib
/lib64
/usr/lib
/usr/lib64
/usr/local/ssl/lib
编写文件后,重新加载生成缓存在查看
[root@localhost ~]# ldconfig -v
ldconfig: 多次给出路径“/usr/lib64”
ldconfig: 多次给出路径“/usr/lib”
ldconfig: 多次给出路径“/lib”
ldconfig: 多次给出路径“/lib64”
ldconfig: 无法对 /libx32 进行 stat 操作: 没有那个文件或目录
ldconfig: 多次给出路径“/usr/lib”
ldconfig: 多次给出路径“/usr/lib64”
ldconfig: 无法对 /usr/libx32 进行 stat 操作: 没有那个文件或目录
/usr/lib64//bind9-export:
libisccfg-export.so.163 -> libisccfg-export.so.163.0.4
libisc-export.so.1104 -> libisc-export.so.1104.0.0
libirs-export.so.161 -> libirs-export.so.161.0.0
libdns-export.so.1107 -> libdns-export.so.1107.1.0
/usr/lib64/iscsi:
libiscsi.so.8 -> libiscsi.so.8.0.0
/lib64:
liblftp-tasks.so.0 -> liblftp-tasks.so.0.0.0
liblftp-jobs.so.0 -> liblftp-jobs.so.0.0.0
libvmtools.so.0 -> libvmtools.so.0.0.0
大部分输出略过。。。。非常长
/lib:
/usr/local/ssl/lib:
libssl.so.1.1 -> libssl.so.1.1
libcrypto.so.1.1 -> libcrypto.so.1.1
/lib64/sse2: (hwcap: 0x0000000000000001)
/lib64/tls: (hwcap: 0x8000000000000000)
/lib/sse2: (hwcap: 0x0000000000000001)
[root@localhost ~]# ldconfig -p | grep ssl
libxmlsec1-openssl.so.1 (libc6,x86-64) => /lib64/libxmlsec1-openssl.so.1
libxmlsec1-openssl.so (libc6,x86-64) => /lib64/libxmlsec1-openssl.so
libssl3.so (libc6,x86-64) => /lib64/libssl3.so
libssl.so.1.1 (libc6,x86-64) => /lib64/libssl.so.1.1
libssl.so.1.1 (libc6,x86-64) => /lib/libssl.so.1.1
libssl.so.1.1 (libc6,x86-64) => /usr/local/ssl/lib/libssl.so.1.1
libssl.so (libc6,x86-64) => /lib64/libssl.so
libssl.so (libc6,x86-64) => /usr/local/ssl/lib/libssl.so
libevent_openssl-2.1.so.6 (libc6,x86-64) => /lib64/libevent_openssl-2.1.so.6
libcrypto.so.1.1 (libc6,x86-64) => /usr/local/ssl/lib/libcrypto.so.1.1
libcrypto.so (libc6,x86-64) => /usr/local/ssl/lib/libcrypto.so
[root@localhost ~]#
重启退出单用户,进入系统
发现控制台登录正常
网络也通了
ssh也恢复正常了
su切换也ok
到此一切恢复往常状态