Linux下升级openssl
公司由于使用第三方漏洞扫描,检测出openssh存在漏洞以及ssl漏洞
因次得升级openssl
升级步骤:
1、去官网下载最新版本,或wget下载也行 http://www.openssl.org
wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz
2、解压并进入解压目录后执行:
./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install
3、备份当前openssl:
mv /usr/local/openssl /usr/local/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
4、配置使用新版本:
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
5、更新动态链接库数据:
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
重新加载动态链接库
ldconfig -v
6、重新查看版本号:
openssl version
结果报错了,这是由于openssl库的位置不正确造成的。
可以做一个软连接:
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/
然后再执行第5步,再重新加载动态链数据:
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
重新加载动态链接库
ldconfig -v
再查看版本号
openssl version
ok,成功。
然后用ssh -V查看时候会出现两个版本不一致的情况
这是因为我们先升级了openssh在升级的openssl所导致的,因此,只需要后面再重新升级下openssh就行了,当然也可以不用升级,反正你现在的openssl版本就是1.1.1g了,只是openssh用的版本还是1.0.2k的,不会有啥影响。
我是根据这位大佬结合自己服务器的实际情况进行的,我是通关官网在线下载下上传至服务器上的
https://www.cnblogs.com/caibao666/p/9698842.html
版权归原作者 告辞啥都不会 所有, 如有侵权,请联系我们删除。