Linux下升级openssl

 公司由于使用第三方漏洞扫描，检测出openssh存在漏洞，升级openssh后仍无效果，于是升级openssl

OpenSSH do_setup_env函数权限提升漏洞(CVE-2015-8325)    OpenSSH auth_password函数拒绝服务漏洞(CVE-2016-6515)    OpenSSH 安全限制绕过漏洞(CVE-2016-10012)    OpenSSH 远程代码执行漏洞(CVE-2016-10009)    OpenSSH 允许多次 KEXINIT 导致拒绝服务漏洞(CVE-2016-8858)【原理扫描】    OpenSSH 远程权限提升漏洞(CVE-2016-10010)

系统信息：

升级步骤：

1、去官网下载最新版本，或wget下载也行 http://www.openssl.org

 wget https://www.openssl.org/source/openssl-1.1.0i.tar.gz

2、解压并进入解压目录后执行：

 ./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install

3、备份当前openssl：

mv /usr/local/openssl /usr/local/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

4、配置使用新版本：

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

5、更新动态链接库数据：

echo "/usr/local/ssl/lib" >> /etc/ld.so.conf

6、重新查看版本号：

ssh version