AIX ssh 报错 Failed to open /dev/pkcs11-phanx-ChinaUnix博客

phanx.comphanx.blog.chinaunix.net

博客访问： 543597
博文数量： 28
博客积分： 150
博客等级：入伍新兵
技术积分： 429
用户组：普通用户
注册时间： 2011-01-25 12:07

个人简介

Cisco Certified Internetwork Expert(Routing and Switching) CCIE R&S 2101X， IBM Certified Advanced Technical Expert - Power Systems with AIX v2， Red Hat Certified Engineer RHCE 130-165-39X， Oracle Certified Master 10g

文章分类

全部博文（28）

应用软件（1）
中间件（1）
宽带相关（1）
认证考试（2）
操作系统（10）
服务器（1）
虚拟化（4）
数据库（6）
软件使用（2）
未分配的博文（0）

文章存档

2018年（1）

2017年（2）

2016年（4）

2015年（8）

2014年（4）

2013年（2）

2011年（7）

我的朋友

小雅贝贝

相关博文

AIX ssh 报错 Failed to open /dev/pkcs11

分类：系统运维

2011-08-25 19:04:36

========phanx.com========
Author: phanx
Updated: 2011-8-25
转载请保留作者信息
=========================

AIX6.1 上安装OpenSSL和OpenSSH后发现使用ssh命令报错：

# ssh localhost
***********************************
Error stack trace (1 frames):
((01)) [C_Initialize] failed at c_init_fini.c:152, rc = 2 (0x2), reason: [Failed to open /dev/pkcs11, reason : No such file or directory
]
***********************************
***********************************
Error stack trace (1 frames):
((01)) [C_Initialize] failed at c_init_fini.c:152, rc = 2 (0x2), reason: [Failed to open /dev/pkcs11, reason : No such file or directory
]
***********************************
root@localhost's password:

原来安装的时候装了 PKCS 的包。

# lslpp -l | grep pkcs
security.pkcs11            6.1.5.2 COMMITTED PKCS11 Device Driver
security.pkcs11.tools      6.1.5.0 COMMITTED PKCS11 Key Management Tool
security.pkcs11            6.1.5.2 COMMITTED PKCS11 Device Driver

用 smit remove 删除 security.pkcs11 和 security.pkcs11.tools 后，恢复。

附 IT Toolbox 上的帖子。

I hit the same problem, and the solution is as follows:
Check if you have this:
root@rac14 / > ls -l /dev/pkcs*
cr--r--r-T 1 root system 35, 0 Feb 3 14:49 /dev/pkcs11

root@rac14 / > lslpp -l | grep pkcs
security.pkcs11 7.1.0.1 COMMITTED PKCS11 Device Driver
security.pkcs11 7.1.0.0 COMMITTED PKCS11 Device Driver

Remove the security.pkcs11 package as follows:
installp -u security.pkcs11

Once its installed, startup sshd:
startsrc -s sshd

This should get it working!!

I don't know why the existence of /dev/pkcs11 makes sshd crash, except that it takes a different code path if it exists (I checked with truss output). Anyway, looks like a sshd bug.

- Suriyan

I hit the same issue, but got it working by doing the following:

Somehow sshd is taking a different code path if you have the security.pkcs11 package installed. (truss sshd)
root@rac14 / > lslpp -l | grep pkcs
security.pkcs11 7.1.0.1 COMMITTED PKCS11 Device Driver
security.pkcs11 7.1.0.0 COMMITTED PKCS11 Device Driver

root@rac14 / > ls -l /dev/pkcs11
cr--r--r-T 1 root system 35, 0 Feb 3 14:49 /dev/pkcs11

root@rac14 / > strings /etc/objrepos/Config_Rules | grep pkcs
/usr/sbin/mkdev -l pkcs11

If you uninstall this package: installp -u security.pkcs11
then sshd runs without hitting that illegal instruction.
startsrc -s sshd

Hope this helps!
- Suriyan

阅读(5124) | 评论(0) | 转发(0) |

上一篇：Informix 无法访问，报mail_close, nsf error:localfd

下一篇：金山词霸“划译”会干扰复制粘贴的内容

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6