关于openssl:centos7-升级-opensslopenssh-解决漏洞扫描高危

作者：

在

一、linux中将openssl降级到1.1.1l

下载版本：https://ftp.openssl.org/source/ ，下载最新的1.1.1k版本
旧版本地址：https://www.openssl.org/sourc…

将openssl-1.1.1l.tar.gz 上传到服务器

进入openssl-1.1.1.l目录下，编译装置

build

 [root@bogon ~]#  yum -y install gcc pcre-devel zlib-devel openssl openssl-devel gcc make -y
 [root@bogon ~]# ./config --prefix=/usr/local/openssl  #指定装置门路
 [root@bogon ~]# make && make install  #编译装置

期待装置实现，执行上面的操作


  #备份旧的openssl文件
 [root@bogon ~]# mv /usr/bin/openssl /usr/bin/openssl.old
 [root@bogon ~]# mv /usr/lib64/openssl /usr/lib64/openssl.old
 [root@bogon ~]# mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old
  #创立软链接
 [root@bogon ~]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
 [root@bogon ~]# ln -s /usr/local/openssl/include/openssl /usr/include/openssl
 [root@bogon ~]# ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
 [root@bogon ~]# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
 [root@bogon ~]# ldconfig -v  #显示正在扫描的目录及搜寻到的动态链接库

[root@bogon ~]# openssl version
OpenSSL 1.1.1l  24 Aug 2021

二、linux中将openssh降级到8.8

https://openbsd.hk/pub/OpenBS…

[root@bogon openssh-8.8p1]# mv /etc/ssh /etc/sshbak
[root@bogon openssh-8.8p1]# ./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/openssl/include --with-ssl-dir=/usr/local/openssl --with-zlib   --with-md5-passwords
[root@bogon openssh-8.8p1]# make && make install
[root@bogon openssh-8.8p1]# cd
[root@bogon ~]# openssl version
OpenSSL 1.1.1l  24 Aug 2021
[root@bogon ~]# ssh -V
OpenSSH_8.8p1, OpenSSL 1.1.1l  24 Aug 2021

评论

发表回复取消回复

这个站点使用 Akismet 来减少垃圾评论。了解你的评论数据如何被处理。

更多文章