Linux升级openssl时遇到的奇怪错误

服务器系统为centos6.5 想对系统的openssl进行升级 于是开始安装，最先开始安装的是1.1.1-pre8 后来将其删除重新安装1.1.1b。安装过程中出现了奇怪的问题

具体如下：

建立openssl硬链接时，同时建立一个openssl 和 testopenssl

运行命令 ls -li|grep ssl后可以看到这两个硬链接对应了同样的 inode 796072

如图1：

可是在运行 openssl version 和 testopenssl version时确出现了 奇怪的现象 图2

得到的运行结果居然不同 其中1.1.1b为目前安装的版本 1.1.1-pre8为之前试安装的版本

实在不明白原因是什么

附:在卸载1.1.1-pre8时 把/usr/bin/openssl 软链接删除后 发现openssl软链接仍然可以使用 当时就觉得非常奇怪

图3 甚至将usr/bin 下对应的链接文件换回系统默认的openssl后 仍然找到的是之前安装的1.1.1-pre8版本

后来安装git时 报错好像也与openssl有关

这个奇怪的错误已然成为本系统中的一个毒瘤了！！！

今天 了解到了 bashrc profile 文件 怀疑 可能将openssl配置到了 这类文件里面

参考 https://blog.csdn.net/chenchong08/article/details/7833242

缘由卸载git 后 发现使用 git version 仍能显示版本号

0.前言

公司采用三方漏洞扫描时发现大量openssh漏洞，最终修复漏洞方案为将openssh升级到官方最新版本。

操作系统： Centos7.2

网络状况： 可以访问外网

Openssh版本： OpenSSH_6.6.1p1, OpenSSL 1.0.1e-fips 11 Feb 2013

修改配置文件/etc/xinetd.d/telnet 将里面的”disable= yes”改成” disable=no” ，修改后结果

在/etc/securetty文件末尾增加一些pts终端,直接加在末尾就可以了

防火墙开启23号端口，当然也可以直接关闭防火墙 ,这里选择关闭防火墙

或修改配置文件，永久生效。

（4）安装依赖包

4.2 换成telnet登录服务器

其换成telnet登录服务器，更新过程ssh连接会断，导致无法连接

4.3 安装Openssl步骤

（1）替换会被备份的文件

（2）解压软件包并且进入目录进行编译

（3）创建软连接

（4）验证文件

（5）修改配置文件

5.2 安装步骤

（1）解压压缩包

（2）修改目录权限

（3）备份会替换的文件

（4）执行编译安装

（5）修改配置文件

（6）文件替换

（7）添加开机自启动

（8）重启ssh

注意：在运行这个脚本的时候备份文件必须要是/back_up/backup.tgz,如果备份的时候叫其他名称，请自行修改脚本。还有脚本不能运行为前台且跟终端相关进程，因为经测试发现在还原的时候ip会被冲掉。所以远程连接会断掉

最后需要注意的是执行脚本会重启机器

---