乐趣区

关于openssl:centos7-升级-opensslopenssh-解决漏洞扫描高危

一、linux 中将 openssl 降级到 1.1.1l

  • 下载版本:https://ftp.openssl.org/source/,下载最新的 1.1.1k 版本
  • 旧版本地址:https://www.openssl.org/sourc…

将 openssl-1.1.1l.tar.gz 上传到服务器

进入 openssl-1.1.1.l 目录下,编译装置

build

 [root@bogon ~]#  yum -y install gcc pcre-devel zlib-devel openssl openssl-devel gcc make -y
 [root@bogon ~]# ./config --prefix=/usr/local/openssl  #指定装置门路
 [root@bogon ~]# make && make install  #编译装置


  • 期待装置实现,执行上面的操作

  #备份旧的 openssl 文件
 [root@bogon ~]# mv /usr/bin/openssl /usr/bin/openssl.old
 [root@bogon ~]# mv /usr/lib64/openssl /usr/lib64/openssl.old
 [root@bogon ~]# mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old
  #创立软链接
 [root@bogon ~]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
 [root@bogon ~]# ln -s /usr/local/openssl/include/openssl /usr/include/openssl
 [root@bogon ~]# ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
 [root@bogon ~]# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
 [root@bogon ~]# ldconfig -v  #显示正在扫描的目录及搜寻到的动态链接库

[root@bogon ~]# openssl version
OpenSSL 1.1.1l  24 Aug 2021

二、linux 中将 openssh 降级到 8.8

https://openbsd.hk/pub/OpenBS…

[root@bogon openssh-8.8p1]# mv /etc/ssh /etc/sshbak
[root@bogon openssh-8.8p1]# ./configure --prefix=/usr/ --sysconfdir=/etc/ssh  --with-openssl-includes=/usr/local/openssl/include --with-ssl-dir=/usr/local/openssl --with-zlib   --with-md5-passwords
[root@bogon openssh-8.8p1]# make && make install
[root@bogon openssh-8.8p1]# cd
[root@bogon ~]# openssl version
OpenSSL 1.1.1l  24 Aug 2021
[root@bogon ~]# ssh -V
OpenSSH_8.8p1, OpenSSL 1.1.1l  24 Aug 2021

退出移动版