公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl
系统信息:
依赖软件:make、gcc、zlib1g-dev
升级步骤:
1、去官网下载最新版本,或wget下载也行 http://www.openssl.org
wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
2、解压并进入解压目录后执行:
./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install
3、备份当前openssl:
mv /usr/local/openssl /usr/local/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
4、配置使用新版本:
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
5、更新动态链接库数据:
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
重新加载动态链接库ldconfig -v
6、重新查看版本号:
ssh version
故障排查:
如果在更新完后执行openssl version 命令报错如下:
这是由于openssl库的位置不正确造成的。
可以做一个软连接:
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/
然后执行openssl version命令即可
第二种方法:
1、aptitude install make gcc libpam0g-dev zlib1g-dev openssl
2、wget https://www.openssl.org/source/openssl-1.0.2k.tar.gz --no-check-certificate 然后解压并进入解压目录
3、./config shared && make && make install
4、cp /etc/ld.so.conf.d/libc.conf /etc/ld.so.conf.d/ssl.conf
5、修改ssl.conf 为:/usr/local/ssl/lib 然后重载:ldconfig
6、配置完成并检测