因公司检测到服务器有网络漏洞,建议升级最新的OpenSSH文件,而其依赖于OpenSSL库。于是,首先升级OpenSSL,以下是升级的步骤。
1、访问OpenSSL官网资源,查看是否有最新的版本发布。
https://www.openssl.org/source
2、在'/usr/local/openssl'目录下,通过命令获取OpenSSL的安装包。
wget https://www.openssl.org/source/openssl-1.1.1c.tar.gz
3、解压下载好的安装包。
tar -zxvf openssl-1.1.1c.tar.gz
4、切换到目标目录下。
cd /usr/local/openssl/openssl-1.1.1c
5、设定Openssl 安装,( --prefix )参数为欲安装之目录,也就是安装后的档案会出现在该目录下,执行命令:
./config --prefix=/usr/local/openssl
6、执行命令
./config -t
7、执行make,编译Openssl
make && make install
//如果make命令执行不了,执行命令 yum -y install gcc 安装GCC
8、切换目录
cd /usr/local
9、设置依赖文件目录
ldd /usr/local/openssl/bin/openssl
10、查看OpenSSL的设置目录
which openssl
11、查看系统的OpenSSL版本信息
openssl version -a
如果只是做了上面这些,是不完整的。
还需要做一些操作:
备份原系统的文件,以防更新出错造成系统不能使用,还可以恢复原有配置。
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
设置新的配置。
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v
删除软链接:
rm /usr/bin/openssl,不能加-rf。
解决openssl: error while loading shared libraries: libssl.so.1.1: cannot open shared object file: No such file or directory错误问题,这是由于openssl库的位置不正确造成的,解决办法如下:
ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib64/libssl.so.1.1
ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1