由于openssl存在心脏流血漏洞，可以获取64k的数据，其中包括用户名和密码，所以必须升级默认的1.0.1.e的版本
下载地址：https://www.openssl.org/source/
版本说明：下载最新的1.0.1.o 版本
依赖说明：wget curl yum 都依赖openssl openssl依赖perl
使用辅助：使用xshell和xftp
上次软件包到改centso6.8 服务器，查看版本
[root@SVR-aly-ydhlpt-app2-hd1 ~]# ssh -V
OpenSSH_5.3p1, OpenSSL 1.0.1e-fips 11 Feb 2013

可选，我没有遇到过，也没有验证
{
mv /usr/bin/openssl /usr/bin/openssl.bak
mv /usr/include/openssl /usr/include/openssl.bak
ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl
ln -s /usr/local/ssl/include/openssl /usr/include/openssl
echo “/usr/local/ssl/lib” >> /etc/ld.so.conf
ldconfig -v

如下两个库文件必须先备份，因系统内部分工具（如yum、wget等）依赖此库，而新版OpenSSL不包含这两个库
cp /usr/lib64/libcrypto.so.10 /usr/lib64/libcrypto.so.10.old 
cp /usr/lib64/libssl.so.10 /usr/lib64/libssl.so.10.old

}

删掉旧的openssl和openssh
yum remove -y openssh 
rpm -qa | grep openssl | xargs rpm -e --nodeps
或者
rpm -e --nodeps rpm -qa|grep openss  ##此处也一并删除了openssh
解压缩：
tar -zxvf openssl-1.0.2l.tar.gz
进入解压路径：
cd openssl-1.0.2l
编译安装：
./config --prefix=/usr --shared && make && make install
查看功能是否正常

openssl version -a

yum install telnet

wget https://www.baidu.com

如果都没有问题，证明升级完成。