公司由于使用第三方漏洞扫描,检测出openssh存在漏洞,升级openssh后仍无效果,于是升级openssl

 

系统信息:

依赖软件:make、gcc、zlib1g-dev

升级步骤:

1、去官网下载最新版本,或wget下载也行 http://www.openssl.org

 wget https://www.openssl.org/source/openssl-1.1.1.tar.gz

2、解压并进入解压目录后执行:

 ./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install

3、备份当前openssl:

mv /usr/local/openssl /usr/local/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

4、配置使用新版本:

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

5、更新动态链接库数据:

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

重新加载动态链接库
ldconfig -v

6、重新查看版本号:

ssh version

故障排查:

如果在更新完后执行openssl version 命令报错如下:

 这是由于openssl库的位置不正确造成的。
可以做一个软连接:

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/

ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/

然后执行openssl version命令即可

 

 

第二种方法:

1、aptitude install make gcc libpam0g-dev  zlib1g-dev openssl

2、wget https://www.openssl.org/source/openssl-1.0.2k.tar.gz --no-check-certificate   然后解压并进入解压目录

3、./config shared  &&  make && make install

4、cp /etc/ld.so.conf.d/libc.conf  /etc/ld.so.conf.d/ssl.conf

5、修改ssl.conf  为:/usr/local/ssl/lib  然后重载:ldconfig

6、配置完成并检测

 

posted on 2018-09-25 12:00  自然洒脱  阅读(55329)  评论(0编辑  收藏  举报