После обновления SSL на CentOS 6 полетел SSH

libcrypto.so, ssl и ssh

0

2

Необходима ваша помощь (я новичек). Вообщем обновил ssl согласно этому сайту http://www.rx-support.net/index.php/article/howto-update-openssl После чего не заходит по SSH, т.к. из-за centos и х64 системы сбились путя к одной из библиотек как я понял по мануалам, но не могу найти где менять путь в это чертовом ssl.. пробовал возвращать обратно нифига, пробовал ssh переустановить тоже нифига.. ужас какой-то. Вот похожие проблемы: 1. http://unix-expert.ru/?p=24 2. http://serverfault.com/questions/443253/how-do-i-downgrade-openssl 3. https://www.centos.org/modules/newbb/viewtopic.php?topic_id=35960 Библиотека libcrypto.so или libc.so.6 что-то в этом роде Помоги добрые люди!

Ссылка

←	Не клонируется реп

Libreoffice. Оформление оглавления.

→

Доставай деньга, нанимай профессионала чтобы он тебе восстановил это всё.

~~no-dashi~~ ★★★★★
(01.02.13 06:37:48 MSK)

Ссылка

Поздравляю тебя, Шарик, ты ...

А если серьезно: не стоит следовать всяким стремным гайдам (configure/make/make install) и превращать систему в слаку.

SSH, как ты понял, сильно зависит от OpenSSL, а последний, в свою очередь, имеет повышенные требования к совместимости версий (по этой причине, кстати, в ряде дистров sshd вообще с openssl'ем собирают статически).

Решить проблему можно переставив соответствующий пакет (rpm) из оригинального дистра. Что-то вроде

rpm -ivh --force openssl

или же

yum reinstall openssl

На будущее: _не надо_ ставить софт в систему с помощью configure && make && make install, особенно такой критичный и капризный как openssl. Лучше найти собраный пакет для твоего дистра.

А зачем обновлял openssl-то?

Sectoid ★★★★★
(01.02.13 06:43:25 MSK)

Ответ на: комментарий от Sectoid 01.02.13 06:43:25 MSK

Спасибо большущее! Для установки расширения ssh2 для php, в итоге появятся возможность работать от root на сайте и исполнять команды различные. Например пользователь входит на сайт и при успешной авторизации в php добавляем строку <?php exec(«ipset -A whitelist $USER_IP»); ?> будет добавлен его IP в белый лист. Или например если уже кого-то заблокировало, создаем суб-домен ddos.mydomen.ru (только не там же, а на другом хосте) и там создаем кнопочку «Я НЕ БОТ» + captcha, после нажатия которой выполнится команда <?php exec(«ipset -D blacklist $USER_IP»); ?>.

ivan2012
(01.02.13 10:26:59 MSK) автор топика