SSL我們以前講過(guò),網(wǎng)站安全證書(shū),而SSH卻沒(méi)怎么聊過(guò),下面看看SSH和SSL有什么區(qū)別?其實(shí)這兩者不是服務(wù)器和云服務(wù)器的區(qū)別,這種比較也沒(méi)有什么意義!雖然80%的人都有這樣的問(wèn)題,但這顯然是兩回事。是的,這似乎不是一個(gè)合理的比較。一般的看法是:SSL是保護(hù)通過(guò)網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)的一般方法。SSH是用于登錄和共享數(shù)據(jù)的Web應(yīng)用程序。
海外服務(wù)器免費(fèi)測(cè)試:http://www.ukunilife.com/cloud/hk.html
SSH和SSL是非常不同的。但考慮一下,它們?cè)诠δ芎图用芊矫骖?lèi)似。這是天上的安排還是巧合?似乎風(fēng)和馬是無(wú)關(guān)緊要的。你真的認(rèn)真地比較過(guò)它們嗎?你偶爾會(huì)在工作中混淆他們嗎?
一、什么是SSH?
SSH代表
安全外殼。SSH提供了一種安全的方法來(lái)遠(yuǎn)程登錄另一臺(tái)計(jì)算機(jī)并發(fā)出命令,例如您網(wǎng)站的服務(wù)器。使用SSH隧道,您將能夠在客戶端(例如您的計(jì)算機(jī))和服務(wù)器(例如您的網(wǎng)站的服務(wù)器)之間創(chuàng)建加密連接。
要?jiǎng)?chuàng)建此安全的SSH隧道,您需要使用用戶名/密碼或一組加密的公用/專(zhuān)用密鑰進(jìn)行身份驗(yàn)證。通過(guò)身份驗(yàn)證后,就可以安全地訪問(wèn)信息(例如,站點(diǎn)的文件和數(shù)據(jù)庫(kù)),并通過(guò)命令行向遠(yuǎn)程服務(wù)器發(fā)出命令。
您使用SSH做什么?
也許更好的問(wèn)題是“您不能將SSH用于什么?”。通過(guò)SSH連接到服務(wù)器后,就可以完全控制。您可以執(zhí)行所需的任何命令,只要您了解命令行即可。
例如,如果您使用的是WordPress,則 在連接SSH后,可以
使用WP-CLI與WordPress站點(diǎn)和插件進(jìn)行交互。您可以創(chuàng)建內(nèi)容,應(yīng)用更新,管理分類(lèi)法等等。
除了使用SSH可以通過(guò)命令行管理服務(wù)器之外,SSH還支持另一個(gè)重要工具–
SFTP,它是SSH文件傳輸協(xié)議(也通常稱(chēng)為安全文件傳輸協(xié)議)的縮寫(xiě)。SFTP使您可以通過(guò)安全的SSH隧道連接到服務(wù)器,然后像往常一樣使用FTP管理文件。
基本上,一旦您使用SSH連接到服務(wù)器,便擁有了極大的靈活性,因?yàn)槟軌蚋鶕?jù)需要執(zhí)行自己的命令,而SSL并非如此。
二、什么是SSL?
SSL代表 安全套接字層。盡管大多數(shù)人仍在使用SSL,但從技術(shù)上講,SSL是更現(xiàn)代的傳輸層安全性(TLS)協(xié)議的舊版本。但是,出于所有實(shí)際目的,您可以
將SSL和TLS視為同一東西 ,我們將其簡(jiǎn)稱(chēng)為SSL。
SSL是主要用于通過(guò)加密和身份驗(yàn)證來(lái)保護(hù)兩方之間的數(shù)據(jù)傳輸?shù)膮f(xié)議。最常見(jiàn)的是,這種傳輸是在某人的Web瀏覽器和他們正在訪問(wèn)的網(wǎng)站的服務(wù)器之間進(jìn)行的。
有幾個(gè)主要好處:
加密 – SSL在傳輸過(guò)程中會(huì)對(duì)數(shù)據(jù)進(jìn)行加密,這意味著惡意行為者無(wú)法截獲該信息。
身份驗(yàn)證 – SSL還可以幫助驗(yàn)證正在向正確服務(wù)器發(fā)送和接收的數(shù)據(jù),這是防止中間人攻擊的另一種方式。
數(shù)據(jù)完整性 –最后,SSL還可以確保數(shù)據(jù)在傳輸過(guò)程中不會(huì)丟失或更改,從而確保數(shù)據(jù)完整性。
SSL通過(guò)使用證書(shū)來(lái)工作,這就是為什么您會(huì)看到諸如“ SSL證書(shū)”之類(lèi)的短語(yǔ)的原因。
但是,盡管SSL確實(shí)有助于認(rèn)證服務(wù)器,但它不需要客戶端(例如網(wǎng)站訪問(wèn)者)進(jìn)行任何認(rèn)證。這與SSH不同,SSH確實(shí)需要來(lái)自客戶端的身份驗(yàn)證。
SSL證書(shū)是每個(gè)網(wǎng)站的必備工具,但是如果您未正確設(shè)置SSL證書(shū),則可能會(huì)發(fā)生SSL連接錯(cuò)誤。
您將SSL用作什么?
大多數(shù)人都知道SSL,因?yàn)樵诰W(wǎng)站上安裝SSL證書(shū)可以 啟用HTTPS
并在訪問(wèn)者的瀏覽器中獲得最重要的綠色掛鎖。安裝SSL證書(shū)并啟用HTTPS后,在您的網(wǎng)站和訪問(wèn)者的瀏覽器之間傳遞的數(shù)據(jù)將是安全的。
如果您擁有任何類(lèi)型的網(wǎng)站(例如電子商務(wù)),則絕對(duì)需要安裝SSL證書(shū),這樣您才能獲得上述好處,并與訪問(wèn)者和Google等搜索引擎建立信任。您還可以使用SSL通過(guò)FTP安全地傳輸文件。這稱(chēng)為FTPS或SSL上的文件傳輸協(xié)議。這與SFTP不同,盡管它也具有使FTP更安全的目的。
三、SSH和SSL之間有什么區(qū)別和聯(lián)系?
1.在OSI七層模型中的位置
在閱讀了之前的介紹后,我們了解到SSL是一種保護(hù)網(wǎng)絡(luò)傳輸數(shù)據(jù)的協(xié)議,是通過(guò)Internet進(jìn)行安全傳輸?shù)幕?
SSH只是一個(gè)用于托管用戶登錄和安全共享數(shù)據(jù)的Web應(yīng)用程序。它們位于OSI七層模型的不同位置:
SSH是否比SSL更高級(jí)且更安全?看看兩者之間的四個(gè)主要差異 - 基于原則和協(xié)議
2.功能聯(lián)想和差異
(1)差異
從功能上講,它們差異很大。
SSH代表“Secure
Shell”。我們關(guān)心它,因?yàn)樗孤?lián)網(wǎng)計(jì)算機(jī)1能夠訪問(wèn)聯(lián)網(wǎng)計(jì)算機(jī)2上的shell,作為計(jì)算機(jī)1登錄到主機(jī),并對(duì)其進(jìn)行操作。
SSL代表“安全套接字層”。我們關(guān)注它,因?yàn)樗篂g覽器能夠以安全的加密方式在Web服務(wù)器之間傳輸數(shù)據(jù),使第三方間諜難以監(jiān)控所有互聯(lián)網(wǎng)流量。
SSL與主機(jī)用戶名登錄無(wú)關(guān)。它不實(shí)現(xiàn)主機(jī)登錄本身。它只是一個(gè)簡(jiǎn)單的加密功能。
(2)關(guān)系
SSL和SSH都必須提供用于加密和解密不安全通道上的數(shù)據(jù)的系統(tǒng)。 SSH有自己的SSL獨(dú)立傳輸協(xié)議,因此這意味著SSH不在底部使用SSL。
為了便于理解,您可以簡(jiǎn)單地考慮功能層:SSH=SSL +用戶登錄功能和其他應(yīng)用層協(xié)議。
3.加密方法的關(guān)聯(lián)和區(qū)別
從嚴(yán)格的加密角度來(lái)看,它們的身份驗(yàn)證加密方式不同。
SSL和SSH都提供加密元素來(lái)隧道檢查完整性的機(jī)密數(shù)據(jù)傳輸。SSH使用所謂的加密和MAC,它將加密的消息與明文消息的認(rèn)證碼(MAC)并置以增加完整性。這不是完全安全的(即使它看起來(lái)足夠安全)。
SSL使用MAC-then-encrypt,它將MAC與明文連接起來(lái)然后對(duì)它們進(jìn)行加密。這不是最好的,因?yàn)樵谀承┓纸M密碼模式下,MAC的某些部分可以猜測(cè)并顯示密碼上的一些內(nèi)容。這導(dǎo)致了TLS
1.0中的漏洞。諸如TLS_RSA_WITH_AES_128_CBC_SHA和TLS_RSA_WITH_RC4_128_MD5之類(lèi)的舊算法都是mac-then-encrypt模式。
兩種加密方法都有潛在的理論缺陷。最強(qiáng)大的方法是Encrypt-then-MAC,它在IPsec ESP中實(shí)現(xiàn)。
4.安全性比較
在安全性方面,Secure Shell和SSL各有優(yōu)勢(shì)。
SSL具有可以確定發(fā)件人身份的證書(shū)中心(CA)。雖然SSH沒(méi)有,但它可能會(huì)受到“中間人”的攻擊,這相當(dāng)于現(xiàn)代版的竊聽(tīng)。如果攻擊者插入用戶和遠(yuǎn)程主機(jī)之間(例如公共wifi區(qū)域),則使用偽造的公鑰來(lái)獲取用戶的登錄密碼。然后使用此密碼登錄遠(yuǎn)程主機(jī),SSH的安全機(jī)制將消失。但是,確保禁用不安全的SSL/TLS協(xié)議,并且訪問(wèn)的URL前面是HTTPS,這可以避免大多數(shù)中間人攻擊。
SSL終止代理可以處理傳入的SSL連接,解密SSL并將未加密的請(qǐng)求傳遞給其他服務(wù)器。
SSL允許您將PKI(公鑰基礎(chǔ)結(jié)構(gòu))與簽名證書(shū)一起使用。使用SSH,您必須通過(guò)其他協(xié)議(如ftp)手動(dòng)交換密鑰指紋。
SSH有一個(gè)用戶身份驗(yàn)證層,缺少SSL(但因?yàn)樗恍枰矸蒡?yàn)證)。使用UTF-8編碼時(shí),SSH協(xié)議使用更多協(xié)議。考慮到有更多的潛在攻擊,SSH的攻擊面似乎更大。但這只是因?yàn)镾SH有一個(gè)內(nèi)置的應(yīng)用程序。安全性和SSL實(shí)際上幾乎是一樣的。
SSH是否比SSL更高級(jí)且更安全?看看兩者之間的四個(gè)主要差異 - 基于原則和協(xié)議
最后,互聯(lián)數(shù)據(jù)從概念上講,我們可以使用SSH并將隧道部分替換為SSL的隧道部分。我們甚至可以使用HTTPS并使用SSH-with-data-transport替換SSL事務(wù),并使用鉤子從其證書(shū)中提取服務(wù)器公鑰。
。沒(méi)有科學(xué)上的不可能性,如果做得好,他們的安全性將保持不變。
上一篇:
如何使用centos一鍵搭建socks5?
下一篇:
什么是IP Stresser? 什么是DDoS引導(dǎo)程序?
