1. 全栈程序员必看首页

强制升级openssl导致无法使用SSH(生成ssh公钥)

全栈程序员-站长 未分类 阅读 69

最近由于工作需求要搭建freeswitch,整个过程比较纠结,遂总结于此留作备忘。起源由于我的需求是将freeswitch跑起来,所以先按照freeswitchwiki上的介绍编译freeswitch,但configure过程便遇到问题:configure:error:OpenSSL>=1.0.1eandassociateddevelopementheadersrequi…

大家好,又见面了,我是你们的朋友全栈君。

最近由于工作需求要搭建freeswitch,整个过程比较纠结,遂总结于此留作备忘。

起源

由于我的需求是将freeswitch跑起来,所以先按照freeswitch wiki上的介绍编译freeswitch,但configure过程便遇到问题:

configure: error: OpenSSL >= 1.0.1e and associated developement headers required

很明显,系统的openssl版本过于古老, 而安装freeswitch的编译和运行需要openssl >= 1.0.0e,第一直觉就是先把openssl升级再说,无尽的折磨从此开始。

坑一:openssl编译

一般c项目的configure过程中会通过配置–prefix=xxx来设定被编译lib的安装目录,我一般习惯放到/usr/local/xxx,所以openssl也不例外,顺利安装到/usr/local/openssl-1.0.1h目录下,但freeswitch的configure还是一直提示openssl版本太低:

configure: error: OpenSSL >= 1.0.1e and associated developement headers required

不过很快意识到自己犯了个低级错误,编译默认搜索的header和lib还是系统自带的老版本openssl,于是在freeswitch的configure过程中显示设定openssl的相关路径:

./configure –prefix=/usr/local CFLAGS=”-I/usr/local/openssl-1.0.1h/include” LDFLAGS=”-L/usr/local/openssl-1.0.1h/lib”

一波未平一波又起,freeswitch的configure过程又抛出libcrypt.so需要recompile with -fPIC,看起来是openssl的config需要指定-fPIC来编译动态库,freeswitch通过动态链接的形式依赖openssl相关的库,于是加上shared和-fPIC后重新configure和make openssl:

./config shared –prefix=/usr/local/openssl-1.0.1h -fPIC

终于freeswitch的configure和make过了,长舒一口气,但一个更大的坑还在后面。

坑二:openssl链接

原以为freeswitch可以愉快的运行了,事与愿违,server无情的抛出以下错误:

symbol lookup error: /usr/local/lib/libfreeswitch.so.1: undefined symbol: EVP_aes_128_ctr

看起来是因为默认的sshd是用老版本openssl编译的,于是想到升级openssh,指定依赖最新版本的openssl,于是一阵download,configure,make,make install,这里需要注意的是openssh的configure参数配置需要手动指定openssl库的地址:

./configure –prefix=/usr/local/openssh –sysconfdir=/etc/ssh –with-pam –with-ssl-dir=/usr/local/openssl –with-md5-passwords –mandir=/usr/share/man –with-zlib=/usr/local/zlib

因为考虑到openssh的重要性,覆盖默认的ssh风险比较高,因此选择先安装到/usr/local/openssh,然后将/usr/sbin/sshd符号链接到/usr/local/openssh/sbin/sshd中:

首先停止正在运行的sshd服务:service sshd stop

备份老版本sshd文件,然后删除/usr/sbin/ssh

创建符号链接

启动sshd服务service sshd start

立马通过跳板机ssh登录来测试新版本openssh的效果,一切看起来完美!

总结

纠结了这么久,最后的效果就两点:

升级openssl,覆盖默认的老版本openssl,这里选择的是覆盖,即安装到/usr目录下,因为我没找到可以让freeswitch运行时手动指定openssl相关so路径的办法。

升级openssh,考虑到风险,先安装到/usr/local/openssh,然后通过符号链接将/usr/sbin/sshd链接到/usr/local/openssh/sbin/sshd

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/129133.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • NB-IoT:指定频点操作「建议收藏」

    NB-IoT:指定频点操作「建议收藏」

    NB-IoT:指定频点操作「建议收藏」NBIOT指定频点后需要关闭射频开关,然后再清频点再开射频开关,最后附着网络。实际使用中最好不要锁定频点,否则很容易造成连接不上。AT+NEARFCN=0,2508,123——这里取值均为例子AT+CFUN=0AT+NCSEARFCNAT+CFUN=1AT+CGATT=1先设置频点,然后再清除频点,然后在CGATT…

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月6日
    0
  • 顺序表的定义_顺序表的逻辑顺序和物理顺序

    顺序表的定义_顺序表的逻辑顺序和物理顺序

    顺序表的定义_顺序表的逻辑顺序和物理顺序顺序表的定义线性表的顺序存储又称为顺序表来看一个生活中的例子:周末和朋友一起吃火锅,人非常多,我们需要在等候区等候,这个等候区就与顺序表有非常多的相似之处,借助它去理解顺序表的特点。首先,在等候

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月4日
    6
  • Android Studio中layout_gravity与gravity[通俗易懂]

    Android Studio中layout_gravity与gravity[通俗易懂]

    Android Studio中layout_gravity与gravity[通俗易懂]AndroidStudio的视图有layout_gravity属性和gravity属性。其中gravity是“重力”的意思,在此引申为与力有关的“对齐方式”。layout_gravity是设置视图对于其parent(父视图)的对齐方式,而gravity是设置视图显示内容相对于视图本身的对齐方式。1layout_gravity在方向(orientation)是垂直(vertical)时,将其中的TextView视图的layout_gravity属性设置为“right”,如图1所示。图1.

    全栈程序员-站长的头像 全栈程序员-站长
    2022年7月13日
    17
  • 编写程序计算1~10的平方和_用指针比较两个数大小

    编写程序计算1~10的平方和_用指针比较两个数大小

    编写程序计算1~10的平方和_用指针比较两个数大小给定一个非负整数 c ,你要判断是否存在两个整数 a 和 b,使得 a2 + b2 = c 。示例 1:输入:c = 5输出:true解释:1 * 1 + 2 * 2 = 5示例 2:输入:c = 3输出:false示例 3:输入:c = 4输出:true示例 4:输入:c = 2输出:true示例 5:输入:c = 1输出:true提示:0 <= c <= 231 – 1题解双指针,注意整形溢出class Solution {public

    全栈程序员-站长的头像 全栈程序员-站长
    2022年8月9日
    3
  • 智能车图像处理-阳光算法[通俗易懂]

    智能车图像处理-阳光算法[通俗易懂]

    智能车图像处理-阳光算法[通俗易懂]阳光算法见仁见智,多阈值OSTU和模糊OSTU是我参考论文进行改进的,整篇都放在了我的毕业论文中,毕业前不会把程序粘在这里,请读者见谅。

    全栈程序员-站长的头像 全栈程序员-站长
    2022年5月13日
    36
  • vue文件下载功能_vue实现下载功能

    vue文件下载功能_vue实现下载功能

    vue文件下载功能_vue实现下载功能vue下载文件常用的几种方式一、直接打开直接打开是指我们直接使用window.open(URL)的方法优点:简单操作缺点:没办法携带token二、我们可以自己封装一个方法,比如如下:importaxiosfrom”axios”import*asauthfrom’@/utils/auth.js’letajax=axios.create({baseURL:process.env.VUE_APP_BASE_API,timeout:100000}

    全栈程序员-站长的头像 全栈程序员-站长
    2022年10月24日
    0

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号