《Linux运维总结:Centos7.6升级openssl到1.1.1l》

已于 2022-02-10 11:31:02 修改
阅读量1.5k 收藏 5
点赞数 6
分类专栏: 《Linux运维实战总结》 文章标签: linux 运维 服务器
于 2022-02-10 11:18:07 首次发布
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/m0_37814112/article/details/122856944
版权

文章目录


一、背景

经测试部门进行漏洞扫描,发现openssl版本过低,存在漏洞,现要求将服务器的OpenSSL升级至1.1.0及以上版本。

二、升级步骤

1、安装编译器

[root@k8s-master-111 ~]# yum -y install gcc+ gcc-c++

2、下载源码包并解压编译安装

[root@k8s-master-111 ~]# wget https://www.openssl.org/source/openssl-1.1.1l.tar.gz --no-check-certificate
[root@k8s-master-111 ~]# tar -axf openssl-1.1.1l.tar.gz && cd openssl-1.1.1l
[root@k8s-master-111 openssl-1.1.1l]# ./config --prefix=/usr/local/openssl --shared
[root@k8s-master-111 openssl-1.1.1l]# make -j 8
[root@k8s-master-111 openssl-1.1.1l]# make install

3、检查函数库

[root@k8s-master-111 openssl-1.1.1l]# ldd /usr/local/openssl/bin/openssl 
	linux-vdso.so.1 =>  (0x00007ffdfb5fc000)
	libssl.so.1.1 => not found
	libcrypto.so.1.1 => not found
	libdl.so.2 => /lib64/libdl.so.2 (0x00007fe540f89000)
	libpthread.so.0 => /lib64/libpthread.so.0 (0x00007fe540d6d000)
	libc.so.6 => /lib64/libc.so.6 (0x00007fe54099f000)
	/lib64/ld-linux-x86-64.so.2 (0x00007fe54118d000)

说明:缺失libssl.so.1.1、libcrypto.so.1.1函数库

4、添加所缺函数库并加载配置

[root@k8s-master-111 openssl-1.1.1l]# echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
[root@k8s-master-111 openssl-1.1.1l]# ldconfig

5、再次检查函数库
在这里插入图片描述
6、替换旧版本

[root@k8s-master-111 openssl-1.1.1l]# mv `which openssl`{,_`date +%F`}
[root@k8s-master-111 openssl-1.1.1l]# ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

7、查看openssl版本

[root@k8s-master-111 ~]# openssl version
OpenSSL 1.1.1l  24 Aug 2021

说明:如上所示则表明升级openssl成功。

总结:整理不易,如果对你有帮助,可否点赞关注一下?

更多详细内容请参考:Linux运维实战总结

东城绝神
关注
  • 6
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
centos7.6上升级ssh至8.4和OpenSSL1.1.1
大明十三势
04-23 156
准备安装环境 zlib https://www.openssl.org/source/ openssh 1.准备好安装的包 附上官网下载地址 wget -c https://www.zlib.net/zlib-1.2.11.tar.gz wget -c https://www.openssl.org/source/openssl-1.1.1h.tar.gz https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.4p...
Linux CentOS7.6升级OPENSSL1.1.1g,OPENSSH到OpenSSH_8.3p1
u014100020的博客
07-15 1546
一、升级SSL: 1、查看SSH及SSL版本: ssh -V 原版本为OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017; 2、升级SSL: 1)安装telnet-server以及xinetd yum install xinetd telnet-server -y 2)配置telnet登录的终端类型,在/etc/securetty文件末尾增加一些pts终端,如下: vi /etc/securetty pts/0 pts/1 pts/2 pts/3 3)启动t
CentOS 7.6 升级 openssl 和 openssh
nicole_smile的博客
01-05 511
验证环境 操作系统版本 CentOS Linux release 7.6.1810 (Core) 内核版本 3.10.0-957.el7.x86_64 openssh 版本 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 openssl 版本 OpenSSL 1.0.2k-fips 26 Jan 2017 目标环境: openssl 当前版本:OpenSSL 1.0.2k-fips 升级后的版本:OpenSSL-1.1.1
Linux CentOs如何升级openssl
最新发布
孤鹰的博客
05-26 250
1.获取 OpenSSL 1.1.n 源码。2.编译和安装 OpenSSL 1.1.n。3.给你更新系统链接。
linux openssl版本切换,linux – 加密/解密在两个不同的openssl版本...
weixin_33682804的博客
05-12 1173
我已经下载并编译了openssl-1.1.0.我可以使用openssl的相同exe加密和解密(如here)me@ubuntu:~/openssl-1.1.0$LD_LIBRARY_PATH=. ./apps/openssl aes-256-cbc -a -salt -in file.txt -out file.txt.encenter aes-256-cbc encryption password...
在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x
阳水平的博客
08-25 2251
OpenSSL 是一个开源软件库,由用于实现传输层安全 (TLS) 和安全套接字层 (SSL) 协议以及其他加密功能(例如签名、加密、解密和验证)的工具和库组成。操作系统和许多应用程序使用 OpenSSL 通过互联网提供安全通信。CentOS 7 / RHEL 7 操作系统上可用的 OpenSSL 版本有点旧,如果需要较新的版本,某些应用程序在编译时会出现错误。从输出中可以看出,可用版本是。如果已安装,请在继续之前将其删除。确认已卸载。
Linux运维实战:CentOS76操作系统从入门到精通.docx
09-13
Linux 运维实战:CentOS76 操作系统从入门到精通 本资源是关于 Linux 运维实战的全面指南,涵盖了 CentOS76 操作系统从入门到精通的所有方面。通过本资源,您将了解 Linux 系统的概述、CentOS76 的安装和基础配置、...
centos7.6的openssl-1.1.1i的rpm包
03-27
总结,这个压缩包提供的OpenSSL 1.1.1i RPM包是CentOS 7.6系统中实现安全通信和服务器管理的关键组件,通过安装和使用这些包,运维人员可以确保服务器上的加密功能是最新的,同时也为开发和调试提供了必要的工具。
linux运维笔记:Centos6.9之yum安装LNMP.docx
10-14
Linux运维笔记:Centos6.9之yum安装LNMP 一、Centos6.9之yum安装LNMP概述 Centos6.9之yum安装LNMP是指使用Centos6.9操作系统上的yum包管理器来安装LNMP(Linux、Nginx、MySQL、PHP)环境。LNMP环境是Web应用程序的...
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
离线升级CentOS7openssl和openssh是一项复杂但必要的任务,它涉及到对系统安全性的增强和对最新漏洞的防护。通过手动下载和编译源代码,我们可以确保在没有网络连接的情况下也能完成关键的安全更新。同时,这个...
2019Linux运维入门课程:基于centos7.6讲解.zip
08-13
Linux运维入门课程:基于CentOS 7.6讲解》 在IT领域,Linux操作系统以其稳定性和开源特性深受广大运维人员的青睐。本课程以CentOS 7.6为平台,详细介绍了Linux运维的基础知识,旨在帮助初学者快速入门。课程内容...
openssl版本升级与降级
flyfish
06-30 3696
再次查看openssl版本。重名名原链接创建新的链接。重名名原链接创建新的链接。查看openssl版本。如果需要什么库,可以从。
Ubuntu16.04 openssl版本切换
小新没有蜡笔
08-29 8134
cd /usr/local/src wget https://www.openssl.org/source/old/1.1.0/openssl-1.1.0d.tar.gz tar xvf openssl-1.1.0d.tar.gz cd openssl-1.1.0d/ ./config --prefix=/usr/local/openssl-1.1.0d make && make ...
linux升级最新的ssl版本,CentOS7升级OpenSSL版本
weixin_32110907的博客
05-13 3607
1.CentOS7.6默认安装的openssl版本为# 查看openssl版本openssl version2.下载最新的opensslwget https://www.openssl.org/source/openssl-1.1.1c.tar.gz3.解压并编译安装tar -zxvf openssl-1.1.1c.tar.gzcd openssl-1.1.1c./config --prefix=...
centos7.6升级openssh9.3p1,openssl1.1.1t
耕耘
10-08 439
centos7.6升级openssh9.3p1,openssl1.1.1t
linux系统升级/更新OpenSSL版本操作流程记录
胡西风的博客
05-20 3842
问题描述:有时 OpenSSL 版本过老升级,或者需要更新 OpenSSL 版本我的输入后版本信息为:OpenSSL 1.1.1g FIPS 21 Apr 2020 ,可以看到是一年前更新版本,是有些老。登录 https://www.openssl.org/ 官网后,找到需要的版本。
Linux 升级Openssh以及Openssl版本】
m0_50932526的博客
12-07 8935
服务器漏洞,需要升级openssh版本到9.0。 如果在执行后指令提示,是因为目标机上没有安装wget指令,需进行wget指令安装; 二、解压压缩包 下载完成后,解压压缩包 查看opt目录 三、删除原有的相关文件 先卸载openssh服务 若出现下列 相关错误, 执行 后重新卸载openssh服务 四、安装编译新的ssh 进入到自己解压好的ssh目录下(根据自己实际情况,每个人解压的目录可能不一样) 安装编译: 安装过程中,可能出现如下错误: 若提示,执行后重新进行安装编译
openssh升级至9.1 openssl升级1.1.1j版本
u011627218的专栏
08-17 1875
openssl升级
centos7 升级openssl1.1.1o
xukang77的博客
08-05 874
openssl 1.1.1o
linux 运维实战:centos7.6 操作系统从入门到精通 doc88
01-22
Linux运维实战:CentOS7.6操作系统从入门到精通》是一本介绍CentOS 7.6操作系统的实用指南。该书主要介绍了CentOS 7.6操作系统的基础知识、安装与配置、系统管理、网络管理、存储管理、安全管理等方面的内容,适合Linux运维工程师和想要学习CentOS 7.6操作系统的人阅读。 在书中,作者通过详细的示例和实战操作,向读者展示了CentOS 7.6操作系统的各种功能和特性。读者可以通过学习这本书,系统地了解CentOS 7.6操作系统的安装与配置方法,掌握系统管理和网络管理的技巧,学习存储管理和安全管理的实战操作,并且掌握高级主题如Shell脚本编程和虚拟化平台的使用。 这本书对于Linux运维工程师来说是一本实用的指南,可以帮助他们快速掌握并运用CentOS 7.6操作系统的技能,提升自己的工作效率和技术水平。对于想要学习CentOS 7.6操作系统的人来说,这本书提供了系统全面的学习路径,可以帮助他们快速入门并逐步精通CentOS 7.6操作系统。 总之,《Linux运维实战:CentOS7.6操作系统从入门到精通》是一本全面介绍CentOS 7.6操作系统的实用指南,对于Linux运维工程师和想要学习CentOS 7.6操作系统的人来说都是一本值得阅读的好书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

东城绝神

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值