0


Linux升级openssl版本

Linux下升级openssl

公司由于使用第三方漏洞扫描,检测出openssh存在漏洞以及ssl漏洞
在这里插入图片描述
因次得升级openssl
升级步骤:

1、去官网下载最新版本,或wget下载也行 http://www.openssl.org

wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz

2、解压并进入解压目录后执行:

./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install

3、备份当前openssl:

mv /usr/local/openssl /usr/local/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

4、配置使用新版本:

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

5、更新动态链接库数据:

echo “/usr/local/ssl/lib” >> /etc/ld.so.conf

重新加载动态链接库
ldconfig -v

6、重新查看版本号:

openssl version
在这里插入图片描述

结果报错了,这是由于openssl库的位置不正确造成的。
可以做一个软连接:

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/

ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/

然后再执行第5步,再重新加载动态链数据:
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf

重新加载动态链接库
ldconfig -v

再查看版本号
openssl version
在这里插入图片描述

ok,成功。
然后用ssh -V查看时候会出现两个版本不一致的情况
在这里插入图片描述

这是因为我们先升级了openssh在升级的openssl所导致的,因此,只需要后面再重新升级下openssh就行了,当然也可以不用升级,反正你现在的openssl版本就是1.1.1g了,只是openssh用的版本还是1.0.2k的,不会有啥影响。

我是根据这位大佬结合自己服务器的实际情况进行的,我是通关官网在线下载下上传至服务器上的
https://www.cnblogs.com/caibao666/p/9698842.html

标签: linux 服务器 安全

本文转载自: https://blog.csdn.net/qq_41570012/article/details/125597119
版权归原作者 告辞啥都不会 所有, 如有侵权,请联系我们删除。

“Linux升级openssl版本”的评论:

还没有评论