公司由于使用第三方漏洞扫描，检测出openssh存在漏洞，升级openssh后仍无效果，于是升级openssl

系统信息：

依赖软件：make、gcc、zlib1g-dev

升级步骤：

1、去官网下载最新版本，或wget下载也行 http://www.openssl.org

wget https://www.openssl.org/source/openssl-1.1.1.tar.gz

2、解压并进入解压目录后执行：

./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install

3、备份当前openssl：

mv /usr/local/openssl /usr/local/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

4、配置使用新版本：

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

5、更新动态链接库数据：

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

重新加载动态链接库
ldconfig -v

6、重新查看版本号：

ssh version

故障排查：

如果在更新完后执行openssl version 命令报错如下：

这是由于openssl库的位置不正确造成的。
可以做一个软连接：

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/

ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/

然后执行openssl version命令即可

第二种方法：

1、aptitude install make gcc libpam0g-dev  zlib1g-dev openssl

2、wget https://www.openssl.org/source/openssl-1.0.2k.tar.gz --no-check-certificate   然后解压并进入解压目录

3、./config shared  &&  make && make install

4、cp /etc/ld.so.conf.d/libc.conf  /etc/ld.so.conf.d/ssl.conf

5、修改ssl.conf  为：/usr/local/ssl/lib  然后重载：ldconfig

6、配置完成并检测