Linux下升级openssl

公司由于使用第三方漏洞扫描，检测出openssh存在漏洞以及ssl漏洞

因次得升级openssl
升级步骤：

1、去官网下载最新版本，或wget下载也行 http://www.openssl.org

wget https://www.openssl.org/source/openssl-1.1.1g.tar.gz

2、解压并进入解压目录后执行：

./config --prefix=/usr/local/openssl shared zlib
make depend
make && make install

3、备份当前openssl：

mv /usr/local/openssl /usr/local/openssl.bak

mv /usr/include/openssl /usr/include/openssl.bak

4、配置使用新版本：

ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/openssl/include/openssl /usr/include/openssl

5、更新动态链接库数据：

echo “/usr/local/ssl/lib” >> /etc/ld.so.conf

重新加载动态链接库
ldconfig -v

6、重新查看版本号：

openssl version

结果报错了，这是由于openssl库的位置不正确造成的。
可以做一个软连接：

ln -s /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/

ln -s /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/

然后再执行第5步，再重新加载动态链数据：
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf

重新加载动态链接库
ldconfig -v

再查看版本号
openssl version

ok，成功。
然后用ssh -V查看时候会出现两个版本不一致的情况

这是因为我们先升级了openssh在升级的openssl所导致的，因此，只需要后面再重新升级下openssh就行了，当然也可以不用升级，反正你现在的openssl版本就是1.1.1g了，只是openssh用的版本还是1.0.2k的，不会有啥影响。

我是根据这位大佬结合自己服务器的实际情况进行的，我是通关官网在线下载下上传至服务器上的
https://www.cnblogs.com/caibao666/p/9698842.html