由于使用第三方漏洞扫描,由于openssl版本过低,检测出存在漏洞,需要升级openss。
查看当前openssl版本号:
openssl version -a
OpenSSL 1.0.1f 6 Jan 2014
升级步骤:
1、去官网下载最新版本,或wget下载也行 http://www.openssl.org
wget https://www.openssl.org/source/openssl-1.1.1.tar.gz
2、解压并进入解压目录后执行:
./config --prefix=/usr/local/openssl shared zlib make depend make && make install
3、备份当前openssl:
mv /usr/local/openssl /usr/local/openssl.bak mv /usr/include/openssl /usr/include/openssl.bak
4、配置使用新版本:
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl ln -s /usr/local/openssl/include/openssl /usr/include/openssl
5、更新动态链接库数据:
echo "/usr/local/ssl/lib" >> /etc/ld.so.conf
重新加载动态链接库
ldconfig -v
6、重新查看版本号:
openssh version
OpenSSL 1.1.1 11 Sep 2018
故障排查:
如果在更新完后执行openssl version 命令报错如下:
openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory
这是由于openssl库的位置不正确造成的。
可以做一个软连接。
假如你的libssl.so.1.1 文件在/usr/local/openssl/lib/下面,可以这样做:
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1 ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1
重新执行openssh version,就可以看到升级后的版本号了。
本文已通过「原本」原创作品认证,转载请注明文章出处及链接。