公司由於使用第三方漏洞掃描,檢測出openssh存在漏洞,升級openssh后仍無效果,於是升級openssl
系統信息:
依賴軟件:make、gcc、zlib1g-dev
升級步驟:
1、去官網下載最新版本,或wget下載也行 http://www.openssl.org
wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
2、解壓並進入解壓目錄后執行:
./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install
3、備份當前openssl:
mv /usr/local/openssl /usr/local/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
4、配置使用新版本:
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
5、更新動態鏈接庫數據:
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
重新加載動態鏈接庫ldconfig -v
6、重新查看版本號:
ssh version
故障排查:
如果在更新完后執行openssl version 命令報錯如下:
這是由於openssl庫的位置不正確造成的。
可以做一個軟連接:
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/
然后執行openssl version命令即可
第二種方法:
1、aptitude install make gcc libpam0g-dev zlib1g-dev openssl
2、wget https://www.openssl.org/source/openssl-1.0.2k.tar.gz --no-check-certificate 然后解壓並進入解壓目錄
3、./config shared && make && make install
4、cp /etc/ld.so.conf.d/libc.conf /etc/ld.so.conf.d/ssl.conf
5、修改ssl.conf 為:/usr/local/ssl/lib 然后重載:ldconfig
6、配置完成並檢測