1. 全栈程序员必看首页

强制升级openssl导致无法使用SSH(生成ssh公钥)

全栈程序员-站长 未分类 阅读 73

最近由于工作需求要搭建freeswitch,整个过程比较纠结,遂总结于此留作备忘。起源由于我的需求是将freeswitch跑起来,所以先按照freeswitchwiki上的介绍编译freeswitch,但configure过程便遇到问题:configure:error:OpenSSL>=1.0.1eandassociateddevelopementheadersrequi…

大家好,又见面了,我是你们的朋友全栈君。

最近由于工作需求要搭建freeswitch,整个过程比较纠结,遂总结于此留作备忘。

起源

由于我的需求是将freeswitch跑起来,所以先按照freeswitch wiki上的介绍编译freeswitch,但configure过程便遇到问题:

configure: error: OpenSSL >= 1.0.1e and associated developement headers required

很明显,系统的openssl版本过于古老, 而安装freeswitch的编译和运行需要openssl >= 1.0.0e,第一直觉就是先把openssl升级再说,无尽的折磨从此开始。

坑一:openssl编译

一般c项目的configure过程中会通过配置–prefix=xxx来设定被编译lib的安装目录,我一般习惯放到/usr/local/xxx,所以openssl也不例外,顺利安装到/usr/local/openssl-1.0.1h目录下,但freeswitch的configure还是一直提示openssl版本太低:

configure: error: OpenSSL >= 1.0.1e and associated developement headers required

不过很快意识到自己犯了个低级错误,编译默认搜索的header和lib还是系统自带的老版本openssl,于是在freeswitch的configure过程中显示设定openssl的相关路径:

./configure –prefix=/usr/local CFLAGS=”-I/usr/local/openssl-1.0.1h/include” LDFLAGS=”-L/usr/local/openssl-1.0.1h/lib”

一波未平一波又起,freeswitch的configure过程又抛出libcrypt.so需要recompile with -fPIC,看起来是openssl的config需要指定-fPIC来编译动态库,freeswitch通过动态链接的形式依赖openssl相关的库,于是加上shared和-fPIC后重新configure和make openssl:

./config shared –prefix=/usr/local/openssl-1.0.1h -fPIC

终于freeswitch的configure和make过了,长舒一口气,但一个更大的坑还在后面。

坑二:openssl链接

原以为freeswitch可以愉快的运行了,事与愿违,server无情的抛出以下错误:

symbol lookup error: /usr/local/lib/libfreeswitch.so.1: undefined symbol: EVP_aes_128_ctr

看起来是因为默认的sshd是用老版本openssl编译的,于是想到升级openssh,指定依赖最新版本的openssl,于是一阵download,configure,make,make install,这里需要注意的是openssh的configure参数配置需要手动指定openssl库的地址:

./configure –prefix=/usr/local/openssh –sysconfdir=/etc/ssh –with-pam –with-ssl-dir=/usr/local/openssl –with-md5-passwords –mandir=/usr/share/man –with-zlib=/usr/local/zlib

因为考虑到openssh的重要性,覆盖默认的ssh风险比较高,因此选择先安装到/usr/local/openssh,然后将/usr/sbin/sshd符号链接到/usr/local/openssh/sbin/sshd中:

首先停止正在运行的sshd服务:service sshd stop

备份老版本sshd文件,然后删除/usr/sbin/ssh

创建符号链接

启动sshd服务service sshd start

立马通过跳板机ssh登录来测试新版本openssh的效果,一切看起来完美!

总结

纠结了这么久,最后的效果就两点:

升级openssl,覆盖默认的老版本openssl,这里选择的是覆盖,即安装到/usr目录下,因为我没找到可以让freeswitch运行时手动指定openssl相关so路径的办法。

升级openssh,考虑到风险,先安装到/usr/local/openssh,然后通过符号链接将/usr/sbin/sshd链接到/usr/local/openssh/sbin/sshd

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/129133.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

  • 常用端口列表[通俗易懂]

    常用端口列表[通俗易懂]

    常用端口列表[通俗易懂]常见端口0|无效端口,通常用于分析操作系统1|传输控制协议端口服务多路开关选择器2|管理实用程序3|压缩进程5|远程作业登录7|回显9|丢弃11|在线用户13|时间17|每日引用18|消息发送协议19|字符发生器20|FTP文件传输协议(默认数据口)21|FTP文件传输协议(控制)22|SSH远程登录协议23|telnet(终端仿真协议),木马TinyTelnetServer开放此端口24|预留给个人用邮件系统25|SMTP服务器所…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年11月3日
    7
  • phpstrom 3.3激活码_通用破解码 idea

    phpstrom 3.3激活码_通用破解码

    phpstrom 3.3激活码_通用破解码,https://javaforall.net/100143.html。详细ieda激活码不妨到全栈程序员必看教程网一起来了解一下吧!

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月16日
    37
  • pt-online-schema-change 添加字段过程解析

    pt-online-schema-change 添加字段过程解析

    pt-online-schema-change 添加字段过程解析

    全栈程序员-站长的头像 全栈程序员-站长
    2022年3月12日
    37
  • Java 中位数_中位数众数平均数三者关系

    Java 中位数_中位数众数平均数三者关系

    Java 中位数_中位数众数平均数三者关系列举一些中位数和众数的常见问题和解法1.众数一个长度为$N$的列表,出现次数大于$\left\lfloorN/2\right\rfloor$的数为这个列表的众数。1.1摩尔投票算法摩尔投票算法(Boyer-Mooremajorityvotealgorithm)的思路类似一个大乱斗,遇到不相同的数就抵消掉。维护两个变量:major和count,major是众数的可能值,count是…

    全栈程序员-站长的头像 全栈程序员-站长
    2025年12月13日
    7
  • onedrive免费版容量_onedrive永久1t申请

    onedrive免费版容量_onedrive永久1t申请

    onedrive免费版容量_onedrive永久1t申请1、打开:http://get365.pw在右上角可以看到临时邮箱的地址复制地址朋友们记得保存地址是登录的账号,(获得临时邮箱地址之后不要关闭页面等下还要获取验证码)2、然后打开https://signup.microsoft.com/signup?sku=student输入临时邮箱地址3、填写信息验证码(验证码打开临时邮箱的页面查看,第一步打开的那个界面,下方可以查看接收到的邮

    全栈程序员-站长的头像 全栈程序员-站长
    2025年10月16日
    1
  • Eclipse没有server 配置Tomcat「建议收藏」

    Eclipse没有server 配置Tomcat「建议收藏」

    Eclipse配置Tomcat服务器如果你的Eclipse没有server,请查看:http://blog.csdn.net/guyuealian/article/details/50762996【1】下载并成功安装了Eclipse和Tomcat:(1)Tomcat下载地址:http://tomcat.apache.org/(尽量安装6.0以上的版本)(2)Eclip

    全栈程序员-站长的头像 全栈程序员-站长
    2022年4月7日
    76

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号