CentOS 7 下升级 OpenSSL

升级openssh,下载：https://download.csdn.net/download/weimeilayer/89935114
上传到服务器，然后执行命令

rpm -Uvh *.rpm --nodeps --force

安装依赖

yum -y install gcc perl make zlib-devel perl-CPAN

下载安装包：https://github.com/openssl/openssl/releases/tag/openssl-3.4.0

解压
在openssl-3.4.0.tar.gz所在的目录下执行解压命令

安装
进入解压后的命令，执行配置

./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib

执行编译命令

make

执行安装命令

make install

配置动态库链接

echo "/usr/local/ssl/lib64" > /etc/ld.so.conf.d/openssl.conf

更新系统的库缓存

ldconfig

替换旧版的目录

cp /usr/local/ssl/bin/openssl /usr/bin/openssl

查看所有的使用新的OpenSSL版本依赖版本

ldconfig -v

执行openssl version命令查看当前的版本

openssl version

7. 处理可能出现的问题
  安装的时候，必须有方式可以直接操作到系统，而不是通过xshell等工具，因为在一开始备份旧的openssl后，如果系统刷新后就断开连接，所以需要在能直接操作系统前提下进行安装升级，ftp 上传方式可能会断开。连不上.
8.openssh从7.5升级到9.8之后，sftp工具连接不上

我们可以使用find 去查看sftp执行文件目前所在的位置：find / -type f -name sftp-server然后再用查找的结果替换掉ssh_config中Subsystem的值。重启下ssh服务，sftp就能正常使用了。

find / -type f -name sftp-server

使用vi /etc/ssh/sshd_config命令。
加上Subsystem sftp /usr/libexec/openssh/sftp-server
这行命令，按Esc键，：wq保存退出。使用systemctl restart sshd.service命令重启ssh服务，使用sftp工具连接。
然后进入目录。进行文件赋予权限命令：
chmod +x sftp-server ssh-keysign，
或者
chmod 755 sftp-server ssh-keysign命令

systemctl restart sshd.service
或者
sudo systemctl restart sshd

如果配置了 #KexAlgorithms +ssh-dss，需要注释
重新启动 SSH 服务：修改配置后，尝试重新启动 SSH 服务：

sudo systemctl restart sshd

检查服务状态：查看 SSH 服务是否成功启动：

sudo systemctl status sshd