说明

jumpserver 内 koko 服务：是负责 ssh 连接。我们使用终端通过 ssh 连接服务器，就是先连了koko，然后它再去连服务器。由于出了漏洞，所以升级一下openssl。

koko容器底层用的是 debian 系统，所以按照升级 debian 系统的 openssl 方法操作即可。

编译安装openssl

# 查看系统版本
cat /etc/issue
# 更新源库
apt update
# 安装工具
apt install cmake wget perl
#  下载最新openssl源码包
wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz --no-check-certificate
# 解压、编译、安装
tar zxf openssl-1.1.1n.tar.gz
./config --prefix=/usr/local/openssl
./config -t
make && make install

配置openssl

mv /usr/bin/openssl /usr/bin/openssl.old
mv /usr/lib64/openssl /usr/lib64/openssl.old
mv /usr/lib64/libssl.so /usr/lib64/libssl.so.old
mv /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1 /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1.old
cp /usr/local/openssl/lib/libcrypto.so.1.1 /usr/lib/x86_64-linux-gnu/libcrypto.so.1.1
ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/openssl/include/openssl /usr/include/openssl
ln -s /usr/local/openssl/lib/libssl.so /usr/lib64/libssl.so
mv /usr/lib/x86_64-linux-gnu/libssl.so.1.1 /usr/lib/x86_64-linux-gnu/libssl.so.1.1.old
cp /usr/local/openssl/lib/libssl.so.1.1 /usr/lib/x86_64-linux-gnu/libssl.so.1.1
echo "/usr/local/openssl/lib" >> /etc/ld.so.conf
ldconfig -v

# 查看升级后的信息
openssl version -a
# 输出
OpenSSL 1.1.1n  15 Mar 2022
built on: Thu Mar 31 06:58:08 2022 UTC
platform: linux-x86_64
options:  bn(64,64) rc4(8x,int) des(int) idea(int) blowfish(ptr)
compiler: gcc -fPIC -pthread -m64 -Wa,--noexecstack -Wall -O3 -DOPENSSL_USE_NODELETE -DL_ENDIAN -DOPENSSL_PIC -DOPENSSL_CPUID_OBJ -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DKECCAK1600_ASM -DRC4_ASM -DMD5_ASM -DAESNI_ASM -DVPAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DX25519_ASM -DPOLY1305_ASM -DNDEBUG
OPENSSLDIR: "/usr/local/openssl/ssl"
ENGINESDIR: "/usr/local/openssl/lib/engines-1.1"
Seeding source: os-specific