启动SSH服务时出现“error while loading shared libraries”错误

作者阿里云代理 文章分类 分类:图文教程 阅读次数 已被围观 713

点击查看原图

问题描述

本文主要介绍在Linux系统的ECS实例启动SSH服务时,命令行或secure日志文件出现类似如下的错误信息。

  • error while loading shared libraries: libcrypto.so.10: cannot open shared object file: No such file or directory.
  • PAM unable to dlopen(/usr/lib64/security/pam_tally.so): /usr/lib64/security/pam_tally.so: cannot open shared object file: No such file or directory.

 

问题原因

SSH服务的运行依赖相关系统库文件。该问题通常是由于相关库文件异常所致,即文件丢失或权限配置异常等。

 

解决方案

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

本文仅以libcrypto.so.10库文件异常为例进行说明,其他库文件处理方法类似。

 

查看相关库文件的信息

  1. 登录正常服务器,执行如下命令,查看libcrypto.so.10库文件的信息。
    ll /usr/lib64/libcrypto.so.10
    系统显示类似如下,libcrypto.so.10库文件是libcrypto.so.1.0.1e库文件的软连接。
    lrwxrwxrwx. 1 root root 19 Jan 8 12:40 /usr/lib64/libcrypto.so.10 -> libcrypto.so.1.0.1e
  2. 执行如下命令,查看libcrypto.so.1.0.1e库文件的信息。
    ll /usr/lib64/libcrypto.so.1.0.1e
    系统显示类似如下。
    -rwxr-xr-x. 1 root root 1965856 Jan 8 03:22 /usr/lib64/libcrypto.so.1.0.1e
  3. 记录正常库文件的路径、权限、属组等信息,然后参阅如下方法尝试处理。
    • 文件查找和替换
    • 外部文件上传
    • 通过回滚磁盘恢复

 

文件查找和替换

可以先参阅如下步骤,在系统内查找是否有其它有效库文件。

  1. 登录ECS实例。
  2. 执行如下命令,查找libcrypto.so.1.0.1e库文件。
    find / -name libcrypto.so.1.0.1e
  3. 执行如下命令,将找到的文件拷贝到正常目录。
    cp [$File] /usr/lib64/libcrypto.so.1.0.1e
    注:[$File]为上一步找到的libcrypto.so.1.0.1e库文件绝对路径。
  4. 依次执行如下命令,修改文件权限、所有者和所属组。
    chmod 755 /usr/lib64/libcrypto.so.1.0.1e
    chown root:root /usr/lib64/libcrypto.so.1.0.1e
  5. 执行如下命令,创建软链接。
    ln -s /usr/lib64/libcrypto.so.1.0.1e /usr/lib64/libcrypto.so.10
  6. 执行如下命令,启动SSH服务。
    service sshd start

 

外部文件上传

如果参考上述步骤,在系统内没有找到有效的libcrypto.so.1.0.1e库文件。而系统内FTP服务运行正常,则可以通过如下步骤,将正常的libcrypto.so.1.0.1e库文件上传到服务器,然后尝试恢复服务。

  1. 通过FTP软件将其它正常服务器上的libcrypto.so.1.0.1e库文件上传到目标服务器的/tmp目录。
    提示:上传到目标服务器目录以实际环境为准,本文以/tmp目录为例。
  2. 执行如下命令,将文件拷贝到正常目录。
    cp /tmp/libcrypto.so.1.0.1e /usr/lib64/libcrypto.so.1.0.1e
  3. 依次执行如下命令,修改文件权限、所有者和所属组。
    chmod 755 /usr/lib64/libcrypto.so.1.0.1e
    chown root:root /usr/lib64/libcrypto.so.1.0.1e
  4. 执行如下命令,创建软链接。
    ln -s /usr/lib64/libcrypto.so.1.0.1e /usr/lib64/libcrypto.so.10
  5. 执行如下命令,启动SSH服务。
    service sshd start

 

通过回滚磁盘恢复

如果上述方法均未成功,则只能通过回滚系统盘历史快照的方式来进行修复。

提示

  • 快照回滚会导致回滚之后的数据丢失,请务必确认后再操作。
  • 建议按时间从近到远的顺序逐一尝试回滚快照,直至SSH服务能正常运行。如果回滚后还是无法正常运行SSH服务,则说明相应时间点的系统已经出现异常。

适用于

  • 云服务器 ECS
  • 如果您有其他问题,可以联系汉中创云互联阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询

 

本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。

我有话说: