LINUX.ORG.RU

После обновления SSL на CentOS 6 полетел SSH

 libcrypto.so, ssl и ssh


0

2

Необходима ваша помощь (я новичек). Вообщем обновил ssl согласно этому сайту http://www.rx-support.net/index.php/article/howto-update-openssl После чего не заходит по SSH, т.к. из-за centos и х64 системы сбились путя к одной из библиотек как я понял по мануалам, но не могу найти где менять путь в это чертовом ssl.. пробовал возвращать обратно нифига, пробовал ssh переустановить тоже нифига.. ужас какой-то. Вот похожие проблемы: 1. http://unix-expert.ru/?p=24 2. http://serverfault.com/questions/443253/how-do-i-downgrade-openssl 3. https://www.centos.org/modules/newbb/viewtopic.php?topic_id=35960  Библиотека libcrypto.so или libc.so.6 что-то в этом роде Помоги добрые люди!

Доставай деньга, нанимай профессионала чтобы он тебе восстановил это всё.

no-dashi ★★★★★
()

Поздравляю тебя, Шарик, ты ...

А если серьезно: не стоит следовать всяким стремным гайдам (configure/make/make install) и превращать систему в слаку.

SSH, как ты понял, сильно зависит от OpenSSL, а последний, в свою очередь, имеет повышенные требования к совместимости версий (по этой причине, кстати, в ряде дистров sshd вообще с openssl'ем собирают статически).

Решить проблему можно переставив соответствующий пакет (rpm) из оригинального дистра. Что-то вроде

rpm -ivh --force openssl
или же
yum reinstall openssl

На будущее: _не надо_ ставить софт в систему с помощью configure && make && make install, особенно такой критичный и капризный как openssl. Лучше найти собраный пакет для твоего дистра.

А зачем обновлял openssl-то?

Sectoid ★★★★★
()
Ответ на: комментарий от Sectoid

Спасибо большущее! Для установки расширения ssh2 для php, в итоге появятся возможность работать от root на сайте и исполнять команды различные. Например пользователь входит на сайт и при успешной авторизации в php добавляем строку <?php exec(«ipset -A whitelist $USER_IP»); ?> будет добавлен его IP в белый лист. Или например если уже кого-то заблокировало, создаем суб-домен ddos.mydomen.ru (только не там же, а на другом хосте) и там создаем кнопочку «Я НЕ БОТ» + captcha, после нажатия которой выполнится команда <?php exec(«ipset -D blacklist $USER_IP»); ?>.

ivan2012
() автор топика
Ответ на: комментарий от no-dashi

Такие вещи делаются на SUID'ных специальных узкозаточеных врапперах.

Такие вещи вообще не делаются.

dn2010 ★★★★★
()

Вообщем обновил ssl согласно этому сайту

МА-ЛА-ДЕЦ!

thesis ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.