Chinaunix

标题: suse openssl upgrade [打印本页]

作者: carl_chengzhong 时间: 2014-10-21 13:46
标题: suse openssl upgrade
本帖最后由 carl_chengzhong 于 2014-10-21 13:59 编辑

昨晚升级openssl openssh ---》》源码编辑

solaris redhat都搞定了，
suse时报如下错误：
checking for arc4random_uniform... no
checking for ia_openinfo in -liaf... no
checking whether OpenSSL's PRNG is internally seeded... yes
configure: error: PAM headers not found

rpm -qa | egrep pam
yast2-pam-2.17.2-0.1.79
pam-1.0.4-0.5.12 --------------》》同版本的devel包没找到，怎么解决？有版本低一点的pam-1.0.2 pam-devel-1.0.2，可以安装吗？
pam_radius-1.3.16-178.16

现在把在配置文件中把PAM的功能禁掉了，把RSA认证开启了-----》》请问有什么影响？

UsePAM no
#UsePAM yes

谢谢

作者: chenyx 时间: 2014-10-21 13:48
联网查询下看看有没有devel包

作者: carl_chengzhong 时间: 2014-10-21 13:59
本帖最后由 carl_chengzhong 于 2014-10-21 14:26 编辑

回复 2# chenyx

非常感谢回复，不过不能连接公网

作者: chenyx 时间: 2014-10-21 14:31
包最好要版本一致，否则出问题不好判断啊。
你最好看下系统光盘里面带的包的版本

作者: carl_chengzhong 时间: 2014-10-21 14:37
回复 4# chenyx

可不可以把这两个都装上，有啥风险

pam-1.0.2-14.15.1.x86_64.rpm
pam-devel-1.0.2-14.15.1.x86_64.rpm

作者: chenyx 时间: 2014-10-21 14:40
没测试过,可能安装不上,因为你系统现在的包的版本高

作者: chenyx 时间: 2014-10-21 14:41
你的系统不能连接公网,不升级ssl应该也没啥问题吧

作者: carl_chengzhong 时间: 2014-10-21 15:29
回复 7# chenyx

[root@ ssh]# sftp localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
ECDSA key fingerprint is fc:0d:26:80:64:c1:0c:86:86:b2:c8:9c:b8:ea:48:88. ---》》升级后的签名
Are you sure you want to continue connecting (yes/no)?

sftp 172.27.71.36
The authenticity of host '172.27.71.36 (172.27.71.36)' can't be established.
RSA key fingerprint is 18:d9:e6:f8:a8:c3:e1:cd:d3:ce:3c:ea:87:13:dd:dd. --->>升级前的签名
Are you sure you want to continue connecting (yes/no)? [root@S

ECDSA RSA 怎么去使用RSA签名

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)