[Résolu] "OpenSSL version mismatch" & SSH inaccessible

What type of hardware are you using: VPS bought online
What YunoHost version are you running: 12.0.9
How are you able to access your server: The webadmin
Are you in a special context or did you perform specific tweaking on your YunoHost instance ?: Juste après la migration vers Yunohost 12

Describe your issue

Bonjour,

J’ai effectué la migration de Yunohost 11 vers 12 sans message d’erreur.

Tout fonctionne bien sauf 2 services qui ne se lancent pas : sshd et redis.
Ma question va se concentrer sur le premier car je ne peux plus me connecter en ssh.

Je n’utilise pas le port par défaut 22. Dans les logs, on voit le message d’erreur dans les logs partagés.

Cela doit être dû au fait qu’avant la migration, j’avais installé à la main une autre version d’OpenSSL.

J’ai réussi à accéder au disque dur de la machine en mode Rescue via la commande chroot ou systemd-nspawn pour essayer de remédier au problème.

J’ai changé le numéro de port dans les fichiers /etc/ssh/sshd_config, /etc/yunohost/services.yml et /etc/yunohost/settings.yml, mais sans effet.

La commande sudo yunohost settings set security.ssh.port -v 22222 ne fonctionne pas car je suis en mode chroot.
Warning : The LDAP service is down, attempt to restart it…
Running in chroot, ignoring command ‘restart’
Error : The filter key ‘(‘security’, ‘ssh’, ‘port’)’ is incorrect.

Je n’arrive pas à lancer le service slapd en mode chroot, ni la commande systemctl.

Les commandes sudo apt dist-upgrade et sudo apt full-upgrade n’ont rien donné.

J’ai essayé de réinstaller ou reconfigurer openssl :
sudo apt install openssl
sudo dpkg-reconfigure openssl
Il n’y a pas eu d’erreur, mais il n’y a pas eu de résultat non plus.

J’ai voulu désinstaller openssl pour le réinstaller ensuite, mais la désinstallation n’est pas possible à cause de la dépendance avec yunohost.
sudo apt-get remove --purge openssl donne :
sudo : ldap_sasl_bind_s() : Can’t contact LDAP server
Reading package lists… Done
Building dependency tree… Done
Reading state information… Done
Some packages could not be installed. This may mean that you have requested an impossible situation or if you are using the unstable distribution that some required packages have not yet been created or been moved out of Incoming.
The following information may help to resolve the situation :

The following packages have unmet dependencies :
yunohost : Depends: python3-requests but it is not going to be installed
Depends: python3-lexicon but it is not going to be installed
Depends: openssl but it is not going to be installed
Depends: ca-certificates but it is not going to be installed
Depends: libnss-ldapd but it is not going to be installed
Depends: libpam-ldapd but it is not going to be installed
Depends: postfix but it is not going to be installed
Depends: postfix-ldap but it is not going to be installed
Depends: postfix-policyd-spf-perl but it is not going to be installé
Depends: postfix-pcre but it is not going to be installé
Depends: dovecot-core but it is not going to be installé
Depends: dovecot-ldap but it is not going to be installé
Depends: dovecot-lmtpd but it is not going to be installé
Depends: dovecot-managesieved but it is not going to be installé
Depends: dovecot-antispam but it is not going to be installé

E : Error, pkgProblemResolver::Resolve generated breaks, this may be caused by held packages.

Est-ce que quelqu’un a d’autres pistes à me suggérer pour régler ce problème ?

Bonnes fêtes !

Share relevant logs or error messages

déc. 22 22:34:34 systemd: Starting ssh.service - OpenBSD Secure Shell server…
déc. 22 22:34:35 sshd[811]: OpenSSL version mismatch. Built against 300000d0, you have 30300010
déc. 22 22:34:35 systemd: ssh.service: Control process exited, code=exited, status=255/EXCEPTION
déc. 22 22:34:35 systemd: ssh.service: Failed with result ‘exit-code’.
déc. 22 22:34:35 systemd: Failed to start ssh.service - OpenBSD Secure Shell server.
déc. 22 22:34:35 systemd: ssh.service: Scheduled restart job, restart counter is at 1.
déc. 22 22:34:35 systemd: Stopped ssh.service - OpenBSD Secure Shell server.

Finalement, j’ai désinstallé OpenSSL que j’avais installé manuellement en repartant du début :

sudo wget https://openssl.org/source/openssl-3.3.1.tar.gz
sudo tar xvf openssl-3.3.1.tar.gz
cd openssl-3.3.1
sudo ./config
sudo make uninstall

Puis nettoyage à la main de quelques répertoires et fichiers :

sudo rm -rf /usr/local/include/openssl
sudo rm -rf /usr/local/ssl
sudo rm /etc/profile.d/openssl.sh

Enfin, pour remettre éventuellement les choses en place :

sudo apt install --reinstall openssl libssl-dev

Les services SSH et Redis sont maintenant opérationnels.

Bonnes fêtes

2 Likes

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.