TypechoJoeTheme

运维茶馆

统计
登录
用户名
密码

升级jumpserver内koko服务的openssl

少延博主
2022-03-31
/
0 评论
/
80 阅读
/
116 个字
/
百度已收录
03/31
本文最后更新于2022年03月31日,已超过47天没有更新。如果文章内容或图片资源失效,请留言反馈,我会及时处理,谢谢!

说明

jumpserver 内 koko 服务:是负责 ssh 连接。我们使用终端通过 ssh 连接服务器,就是先连了koko,然后它再去连服务器。由于出了漏洞,所以升级一下openssl。

koko容器底层用的是 debian 系统,所以按照升级 debian 系统的 openssl 方法操作即可。

编译安装openssl

# 查看系统版本
cat /etc/issue
# 更新源库
apt update
# 安装工具
apt install cmake wget perl
#  下载最新openssl源码包
wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz --no-check-certificate
# 解压、编译、安装
tar zxf openssl-1.1.1n.tar.gz
./config --prefix=/usr/local/openssl
./config -t
make && make install

配置openssl

mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old
mv /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1 /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1.old
cp /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
mv /usr/lib/x86_64-linux-gnu/libssl.so.1.1 /usr/lib/x86_64-linux-gnu/libssl.so.1.1.old
cp /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/x86_64-linux-gnu/libssl.so.1.1
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v

# 查看升级后的信息
openssl version -a
# 输出
OpenSSL 1.1.1n  15 Mar 2022
built on: Thu Mar 31 06:58:08 2022 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(8x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
OPENSSLDIR: "/usr/local/openssl/ssl"
ENGINESDIR: "/usr/local/openssl/lib/engines-1.1"
Seeding source: os-specific
赞(0)
赞赏
感谢您的支持,我会继续努力哒!
版权属于:

运维茶馆

本文链接:

https://www.opstea.com/archives/openssl_level_up.html(转载时请注明本文出处及文章链接)

评论 (0)