离线升级openssl 1.1.1(针对政府类不能使用yum)
场景:政府等单位扫描出漏洞需要对其升级但是又不能使用yum和一些wget这类的联网命令,所以只能使用离线升级
难点:openssh 升级之后可能会出现连不上的问题,所以需要先临时安装telnet服务以防连不上,参考链接:https://editor.csdn.net/md/?articleId=127359396
提醒:如果是云服务器,升级前一定要创建快照,等安装失败了,回滚快照就行,很方便
1. 创建文件夹存放文件
cd /home
mkdir user
cd user
mkdir openssl
资源:
链接:https://pan.baidu.com/s/1382EPTW1wr8x_sSzkp3_AA?pwd=sfsd
提取码:sfsd
使用xftp 将文件传入
2.备份openssl(很重要,因为你后面安装的可能会导致后面会登不进去)
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
3.回到上传文件的文件夹解压tar.gz
cd /home/user/openssl
tar -zxvf openssl-1.1.1q.tar.gz
4.进入该文件夹中
cd openssl-1.1.1q
5. 编译
./config
6. 安装
make
make install
7.建立软连接
ln -s /usr/local/bin/openssl /usr/bin/openssl
ln -s /usr/local/include/openssl /usr/include/openssl
8. 设置配置
echo "/usr/local/lib64/" >> /etc/ld.so.conf
ldconfig
如果ldconfig 未找到命令则使用这个命令
/sbin/ldconfig
直接输入回车即可
9. 查看是否安装成功openssl
openssl version -a