鲲鹏社区首页
中文
注册
开发者
支持
积分兑换 NEW
我要评分
文档获取效率
文档正确性
内容完整性
文档易理解
提交
在线提单
论坛求助

升级openEuler系统的OpenSSL版本到1.1.1e,导致SSH连接不上

问题现象描述

升级openEuler 20.03 LTS系统的OpenSSL版本到1.1.1e,导致SSH连接不上。

关键过程、根本原因分析

目前遇到一种会导致SSH连接失败情况:OpenSSL工具自带的默认openssl.cnf文件没有生效(人为修改了openssl.cnf文件的名字导致SSH连接不上),可通过命令查找这个openssl.cnf文件是否存在。

1
find / -name "openssl.cnf"

结论、解决方案及效果

以下为OpenSSL的详细安装指导:

  1. 确认环境。

    操作系统:openEuler 20.03 LTS

    硬件环境:鲲鹏服务器,CPU为128核

  2. 请先阅读《鲲鹏加速引擎 用户指南》安装OpenSSL和KAE。
  3. 查看系统自带的OpenSSL版本。

  4. 因为系统有自带的OpenSSL,可以选择就用系统自带的这个版本,也可以选择将该版本升级。下面讲述这两种操作方式,请任选其中一种方式。
    • 方式一:使用系统自带的OpenSSL方式
      实际上OpenSSL 1.1.1d版本KAE也是支持的。您可以选择直接使用操作系统自带的OpenSSL 1.1.1d版本,不用升级到1.1.1e,操作方式如下:
      1. 安装本地源。
        • 如果服务器没有直接与Internet相连,建议用openEuler-20.03-LTS-everything-aarch64-dvd.iso配置本地源。
        • 如果服务器直接与Internet相连,可以忽略本步。
      2. 安装openssl-devel。
        1
        yum install -y openssl-devel
      3. 参考《鲲鹏加速引擎 用户指南》中的“源码安装”章节相关内容操作,就能顺利安装好KAE环境,并进行正常测试了,这里就不再赘述。
    • 方式二:升级OpenSSL版本为1.1.1e的方式
      1. 按照《鲲鹏加速引擎 用户指南》中的“安装OpenSSL/Tongsuo”章节指导,将依赖包安装好。
        1. 从官网上下载openssl-OpenSSL_1_1_1e.zip。
        2. 解压源码包。
          1
          unzip openssl-OpenSSL_1_1_1e.zip

        3. 配置并安装OpenSSL。
          1
          ./config --prefixm/usr/local/openssl_1

          1
          make

          1
          make install

      2. 配置OpenSSL环境变量。

        检查当前OpenSSL的版本。

        结果显示为1.1.1d版本。
        1. 配置环境变量。

          修改配置文件/etc/bashrc,在文件末尾加上新安装的OpenSSL的路径。

          1
          vi /etc/bashrc

          export PATH=/usr/local/openssl_1/bin:$PATH

          使修改生效。

          1
          source /etc/bashrc

          再用export检查环境变量,可以看出PATH里已经存在OpenSSL配置路径。

          再次检查OpenSSL的版本。

          回显结果显示为1.1.1e版本。

        2. 将OpenSSL的链接切到新安装的路径。

          备份当前OpenSSL。

          1
          mv /usr/bin/openssl /usr/bin/openssl.bak

          1
          mv /usr/include/openssl /usr/include/openssl.bak //这个有些场景不存在

          配置使用新版本。

          1
          ln -s /usr/local/openssl_1/bin/openssl /usr/bin/openssl

          1
          ln -s /usr/local/openssl_1/include/openssl /usr/include/openssl

          检查OpenSSL版本情况。

          此时OpenSSL 1.1.1e还没有完全安装成功。

        3. 更新动态链接库数据。

          在配置文件/etc/ld.so.conf中,配置OpenSSL的lib路径:/usr/local/openssl_1/lib。执行ldconfig –v命令。使它生效。

          再次检查OpenSSL版本显示结果如下,至此OpenSSL 1.1.1e安装完成。

        4. 导出环境变量。

      3. 安装KAEdriver-1.3.10。
        1. 进入KAEdriver-1.3.10的源码目录进行安装。
          1
          cd kae_driver/

          1
          make

          1
          make install

        2. 进入warpdrive目录,执行autogen.sh脚本文件,执行./configure命令配置KAEdriver。
          1
          cd warpdrive/

          1
          sh autogen.sh

          1
          ./configure

        3. 安装KAEdriver。
          1
          make

          1
          make install

      4. 加载库。
        1
        lsmod | grep uace

      5. 安装KAE-1.3.10。
        1. 进入KAE-1.3.10源码包,对configure文件授予可执行权限。
          1
          chmod +x configure

        2. 配置KAE的安装路径。
          1
          ./configure --openssl_path=/usr/local/openssl_1

          1
          make clean && make

          1
          make install

          在执行./configure命令的时候,必须带上新安装的OpenSSL路径,否则编译无法通过。

      6. 安装KAEzip-1.3.10。

        进入KAEzip-1.3.10源码目录,执行setup.sh脚本一键安装KAEzip

        1
        cd KAEzip-1.3.10

        1
        sh setup.sh install

      7. 检查KAEdriver、KAE和KAEzip是否安装成功。
        1
        ls -al /usr/local/lib/ | grep libwd

        1
        ls -al /usr/local/openssl_1/lib/engines-1.1

        1
        ls -al /sys/class/uacce

      8. 测试整个安装是否成功。

        在其中一个窗口中执行硬算命令。

        1
        openssl speed -engine kae rsa2048

        同时,在另外一个窗口中执行下面的命令。

        1
        cat /sys/class/uacce/hisi_hpre-*/attrs/available_instances

        硬算队列完全没有消耗的情况下回显结果是“256 256”,上述回显结果是“255 256”,说明已经消耗掉了一个硬算队列,则整个安装是成功的,您可以开始用鲲鹏加速引擎了。

父主题: 安装KAE相关