openssh 的升关联新的 openssl 升级异常 升级 openssh 的版本在编译的时候就出现了错误，提示 ssl 的版本不匹配，最低需要 1.1 编译openssl 所以我们安装了一个最新版本的 openssl-1.1.1新版 ./config --prefix=/usr/local/openssl1.1.1 shared zlib make && make install 再次尝试 这次配置的时候关联了 openssl 的目录 ./configure --prefix=/usr --sysconfdir=/etc/ssh --with-md5-passwords --with-privsep-path=/var/lib/sshd --with-pam --with-ssl-dir=/usr/local/openssl1.1.1 但是配置仍然报错，内容如下： checking OpenSSL header version... failed 查看了配置参数，只有这一个是指定路径的，所以参数名应该是没有问题的，于是我又更换为了 openssl 解压后的源码目录，但仍然是相同的错误 继续排查 又怀疑是 openssl-1.1.1 版本太低，于是又下载了一个 openssl-3.3.1 使用上面相同的方式测试，但结果仍然是一样的报错 接下来，详细的查看了 openssh 当前目录下的 config.log 日志，发现有如下错误： error while loading shared libraries: libcrypto.so.3 ./conftest: error while loading shared libraries: libcrypto.so.3: cannot open shared object file 应该就是动态库文件没有找到，所以还是把动态库加入到 ldconfig 算了，加入到环境变量中，这样应该就不会找不到了 echo /usr/local/openssl/lib64 >> /etc/ld.so.conf.d/ssl3.conf && ldconfig && ldconfig -pv 果然再次编译没有任何错误 安装完成 还要还原 /etc/pam.d/sshd，第一次从 rpm 源码升级，rpm 卸载会重命名备份这个文件为 sshd.rpmsave 复制启动脚本到 并且设置开机自启 接着为了保证配置跟以前一致，可以还原之前的配置，避免前后端口不一致导致连不上了 再接下来测试配置文件 sshd -t ，保证配置文件测试无误后重启

升级openssh后机器无法登录 问题背景 物理机，系统为Centos7，升级默认的openssh为openssh-8.8p1版本，升级步骤与以前一致 问题现象 与其他若干机器使用批量命令同时升级后，只测试了几台机器都可以正常登录就没管了，几个小时后被告知有两台物理机使用普通用户和root用户均无法登录 排查解决 首先排除了端口问题，因为客户端是能ssh，只是登录提示密码错误，但也能肯定密码是没有修改过。怀疑是ip有冲突导致登录错了机器，云平台通过kvm检查了ip等配置后否定了，这两台机器ping网关之类的不会掉包并且机器接入的网络存储服务都正常。 继续排查了openssh的配置文件，也无任何错误，于是从日志入手，而/var/log/secure内的记录寥寥无几，又查看/var/log/messages，这回有了收获，通过测试登录终于有了明显的报错信息 Could not get shadow information for user 根据报错内容猜测是密码或者密码文件有问题，但也能确定是没有人为修改过的，检查了 /etc/passwd,/etc/shadow,/etc/shadow- 几个文件内容权限等也无异常。但有了线索终于可以向百度求助了，搜索一下才知道原来是selinux没有关闭导致的，顺利解决！ 感想 此次事件有以下几个经验： 虽然同时批量安装升级openssh，但基础环境不同还是可能导致出现问题 selinux这个东西太烦了，必须要在以后的各种维护操作之前确认已关闭