SSL和SSH的区别

最新推荐文章于 2025-05-25 01:38:37 发布
最新推荐文章于 2025-05-25 01:38:37 发布
阅读量6.9k 收藏 8
点赞数 4
CC 4.0 BY-SA版权
分类专栏: SSH和SSL
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/github_34613936/article/details/52032895

一直有个疑问:就是关于SSH和SSL之间的区别


简单的来说:SSL是安全传输的一种安全协议,SSH只是在传输的时候为了防止"中间人"篡改数据而提供的安全的"通道"


在使用的时候我们只关心传输数据的安全性,那么在对于传输层和应用层,在数据请求返回的时候就存在安全性的问题:


1."中间人"篡改数据,并且可以伪装为服务器提供给客户端数据


由此就有了SSL和SSH  


SSL是安全套接层(security socket layer)

SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息完整性、相互鉴定。 主要用于提高应用程序之间数据的安全系数。SSL协议的整个概念可以被总结为:一个保证任何安装了安全套接字的客户和服务器间事务安全的协议,它涉及所有TC/IP应用程序。


SSH是安全外壳协议(security shell)

它的本质是在http/ftp等应用层提供一个安全的"通道",避免了"中间人"的攻击,SSH是由客户端和服务端软件构成的.

SSH的安全验证是如何工作的从客户端来看,SSH提供两种级别的安全验证。第一种级别(基于口令的安全验证)只要你知道自己帐号和口令,就可以登录到远程主机。所有传输的数据都会被加密,但是不能保证你正在连接的服务器就是你想连接的服务器。可能会有别的服务器在冒充真正的服务器,也就是受到“中间人”这种方式的攻击。第二种级别(基于密匙的安全验证)需要依靠密匙,也就是你必须为自己创建一对密匙,并把公用密匙放在需要访问的服务器上。如果你要连接到SSH服务器上,客户端软件就会向服务器发出请求,请求用你的密匙进行安全验证。服务器收到请求之后,先在你在该服务器的家目录下寻找你的公用密匙,然后把它和你发送过来的公用密匙进行比较。如果两个密匙一致,服务器就用公用密匙加密“质询”(challenge)并把它发送给客户端软件。客户端软件收到“质询”之后就可以用你的私人密匙解密再把它发送给服务器。用这种方式,你必须知道自己密匙的口令。但是,与第一种级别相比,第二种级别不需要在网络上传送口令。第二种级别不仅加密所有传送的数据,而且“中间人”这种攻击方式也是不可能的(因为他没有你的私人密匙)。但是整个登录的过程可能需要10秒。


附上学习的网址:

http://blog.youkuaiyun.com/sandyzhs/article/details/4100662

http://blog.youkuaiyun.com/ocean1010/article/details/6950924


附加内容:

网络有哪几个层,各层的协议和应用

OSI各层的协议



centos7.9的sslssh升级rpm包
07-15
在Centos7.9系统中,直接执行脚本将ssl升级至1.1.1w,ssh升级至9.6p1
Centos7升级最新版sslssh
01-09
Centos7升级最新版sslssh,openssl-1.0.2n.tar.gzopenssh-7.6p1.tar.gz
sslssh
weixin_51735849的博客
08-04 1769
1.SSL的全称是Secure Sockets Layer,指安全套接字协议;SSL及其继任者传输层安全是为网络通信提供安全及数据完整性的一种安全协议;TLS与SSL在传输层与应用层之间对网络连接进行加密。1.SSH 为的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSH、OpenSSHSSL、OpenSSL及CA
u010230019的博客
04-06 6221
ssl,ssh,openssl,openssh
公钥密码学:SSH/SSL/PGP简介
最新发布
lpxxx04的博客
05-25 693
简单介绍公钥加密(非对称加密)在 OpenSSH, SSL/TLS, PGP/GPG 中的使用
【网络协议】SSLSSH、TLS
LongL_GuYu的博客
07-15 2118
SSLSSH、TLS简单介绍
SSLSSH区别
qq_45828424的博客
04-17 1万+
目录 一,什么是SSL? 1.SSL的全称是Secure Sockets Layer,指安全套接字协议;SSL及其继任者传输层安全是为网络通信提供安全及数据完整性的一种安全协议;TLS与SSL在传输层与应用层之间对网络连接进行加密。 2.SSL的主要功能: *机密性:对数据进行加密处理,防止数据在中途被窃取; *完整性:维护数据的完整性,确保数据在传输过程中不被改变; *认证性:实体认证服务,认证客户端服务器,确保数据发送到正确的客户端服务器。 此处文章来自:cchttps://blo
SSH SSL 加密协议
m0_69057918的博客
06-20 2850
SSH SSL 加密协议的概念及用途
linux自动升级ssl&ssh脚本
08-13
linux自动升级ssl&ssh脚本
使用VC6编译-CurlLibCurl+ssl+ssh2+zlib
07-17
使用VC6编译-CurlLibCurl+ssl+ssh2+zlib libcurl是一个跨平台的开源网络协议库,支持http, https, rtsp等多种协议 。libcurl同样支持HTTPS证书授权,HTTP POST, HTTP PUT, FTP 上传, HTTP基本表单上传,代理,...
服务器ssh以及ssl9.1升级包
06-25
在描述中提到的“sshssl9.1升级包”可能是针对当前系统中的SSHSSL/TLS协议进行的安全更新。SSH的升级可能包括修复已知的安全漏洞,提高安全性,或者增加新的功能性能优化。SSL 9.1可能是某个特定版本的SSL/TLS...
SSLSSH协议简单介绍。
不求前途凶吉,但求落幕无悔!
04-08 1418
SSH的英文全称是Secure Shell。通过使用SSH,你可以把所有传输的数据进行加密,这样“中间人”这种攻击方式就不可能实现了,而且也能够防止DNSIP欺骗。还有一个额外的好处就是传输的数据是经过压缩的,所以可以加快传输的速度。SSH有很多功能,它既可以代替telnet,又可以为ftp、pop、甚至ppp提供一个安全的“通道”。SSH是由客户端服务端的软件组成的,有两个不兼容的版本分别是:1.x2.x。
SSL与TLS与SSH
dbeidouxingf的博客
09-29 1747
SSL与TLS与SSH
SSH 两种验证方式原理
weixin_34197488的博客
10-30 256
SSH登录方式主要分为两种: 用户名密码验证方式 (1) 当客户端发起ssh请求,服务器会把自己的公钥发送给用户;   (2) 用户会根据服务器发来的公钥对密码进行加密;   (3) 加密后的信息回传给服务器,服务器用自己的私钥解密,如果密码正确,则用户登录成功。 基于密钥的登录方式   (1) 首先在客户端生成一对密钥(ssh-keygen);  ...
SSLSSH有什么区别
热门推荐
SSL加密技术
10-22 1万+
许多人对SSLSSH感到困惑,这是可以理解的。两者都是安全协议,可以帮助保护从一个端点到另一端点的数据。此外,他们的名字有两个相似的字母,增加了歧义。但是SSHSSL是两回事。如果您感到困惑,或者对选择哪种安全协议犹豫不决,本文将为您提供更好的理解并消除您的疑问。 SSL:Web安全的基础 SSL是一种在线安全协议,提供数据加密,从而确保访问者的连接是安全的。SSL的主要功能是: 1)数据加密 它的核心功能是维护服务器与客户端之间的通信。因此,它加密信息或数据的每一位,这些信息或数据只能由预期的
sslssh区别
liulang68的博客
01-27 595
SSL是一种保护通过网络传输的数据的通用方法 SSH是一种用于登录共享数据的网络程序
SSL/TLS SSH 介绍以及他们的区别
张紫娃的博客
03-21 1687
命令行访问是指用户通过终端或命令行界面与远程服务器进行交互。
SSL/TLS协议运行机制的概述
justinjing的专栏
03-08 1291
互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 一、作用 不使用SSL/TLS的HTTP通信,就是不加密的通信。所有信息明文传播,带来了三大风险。 (1)窃听风险(eavesdropping):第三方可以获知通信内容。 (2)篡改风险(ta
openeuler 升级sslssh
03-24
<think>嗯,用户问的是如何在openEuler上升级SSLSSH。首先,我需要确认用户对这两个组件的了解程度。SSLSSH都是系统安全的重要部分,升级它们通常是为了修复漏洞或获得新功能。用户可能遇到了安全漏洞,需要升级来保证系统安全。 接下来,我应该先考虑openEuler的版本,不同版本的包管理可能略有不同。不过openEuler主要使用DNF或YUM作为包管理器,所以步骤应该类似。需要确保用户有sudo权限,或者知道如何切换root用户。 然后是升级SSL,这里指的是OpenSSL吧。需要先检查当前安装的版本,使用openssl version命令。然后通过dnf或yum检查可用的更新。如果有更新,就进行安装,之后重启相关服务,比如Nginx、Apache或者系统服务,可能需要reboot。不过用户需要注意依赖问题,升级OpenSSL可能会影响依赖它的应用程序,需要确认兼容性。 接下来是升级SSH,也就是OpenSSH。同样先检查当前版本,ssh -V。然后通过包管理器更新,安装完成后需要重启sshd服务。这里要提醒用户备份ssh配置,避免升级后配置被覆盖。另外,升级后可能需要检查客户端的兼容性,尤其是如果用了较新的加密算法或协议。 安全加固部分,用户可能还需要配置更安全的协议版本算法,禁用不安全的。比如在sshd_config中设置Protocol 2,禁用老的算法。这部分虽然用户没直接问,但作为建议加上去会更好,体现全面性。 注意事项里,兼容性、回滚方案、重启服务的影响都是关键点。用户可能在生产环境操作,需要谨慎处理,避免服务中断。特别是回滚,如果没有备份,升级出问题会很难恢复。 最后,验证步骤很重要,确保升级后的版本确实生效,服务运行正常。可能需要用户运行命令确认版本,并测试连接。 整个过程中,用户可能的疑问点包括:如何检查当前版本,如何正确使用包管理器,如何处理服务重启,如何备份配置等。需要确保步骤清晰,命令准确,避免出错。 另外,是否要提醒用户先更新系统所有包?可能先执行dnf update会有帮助,但用户可能只关心SSLSSH。不过最好建议先更新系统,确保其他依赖也是最新的,减少冲突。 还要注意,有些服务可能链接到旧的OpenSSL库,升级后是否需要重新编译?不过通过包管理器升级的话,通常会自动处理依赖,但如果是自己编译安装的软件,可能会有问题。需要提醒用户注意这一点。 总之,步骤需要明确,先升级OpenSSL,再升级OpenSSH,因为SSH可能依赖SSL。每个步骤的检查点,版本确认,服务重启,安全加固建议,注意事项,这些都是关键。结构清晰,逐步引导用户操作,确保安全可靠。</think>以下是在openEuler系统上升级SSLSSH的完整指南,分为步骤说明注意事项: --- ### 一、升级OpenSSLSSL/TLS库) #### 1. 检查当前版本 ```bash openssl version ``` #### 2. 通过包管理器升级 ```bash sudo dnf check-update openssl # 检查可用更新 sudo dnf update openssl # 执行升级 ``` #### 3. 验证升级结果 ```bash openssl version # 输出示例:OpenSSL 3.0.8 7 Feb 2023 ``` #### 4. 重启依赖服务 ```bash sudo systemctl restart nginx # 如果有Web服务 sudo systemctl restart httpd sudo systemctl reboot # 建议重启系统彻底生效 ``` --- ### 二、升级OpenSSHSSH服务) #### 1. 检查当前版本 ```bash ssh -V # 输出示例:OpenSSH_8.8p1, OpenSSL 3.0.8 7 Feb 2023 ``` #### 2. 通过包管理器升级 ```bash sudo dnf check-update openssh-server openssh-clients sudo dnf update openssh-server openssh-clients ``` #### 3. 重启SSH服务 ```bash sudo systemctl restart sshd sudo systemctl status sshd # 验证服务状态 ``` #### 4. 客户端验证 ```bash ssh -V # 本地验证 ssh user@localhost # 测试连接 ``` --- ### 三、安全加固建议(可选) #### 1. SSL/TLS配置优化 编辑`/etc/ssl/openssl.cnf`,禁用过时的协议: ```ini [default_conf] ssl_conf = ssl_sect [ssl_sect] system_default = system_default_sect [system_default_sect] CipherString = DEFAULT@SECLEVEL=2 MinProtocol = TLSv1.2 ``` #### 2. SSH服务加固 编辑`/etc/ssh/sshd_config`: ```ini Protocol 2 PermitRootLogin no Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com KexAlgorithms curve25519-sha256 ``` --- ### 四、关键注意事项 1. **依赖兼容性** - 升级OpenSSL后需验证依赖服务(如Postfix,Docker等)是否正常工作 - 检查动态库链接: ```bash ldd /usr/sbin/sshd | grep libssl ``` 2. **回滚方案** ```bash sudo dnf history list openssl # 查看操作记录 sudo dnf history undo [ID] # 按事务ID回滚 ``` 3. **编译安装场景** - 若需手动编译最新版本(不推荐): ```bash # 以OpenSSH 9.6为例 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz tar -xzf openssh-9.6p1.tar.gz cd openssh-9.6p1 ./configure --with-ssl-dir=/usr/include/openssl make && sudo make install ``` --- ### 五、故障排查 1. **证书错误**:检查`/etc/ssl/certs`目录完整性 2. **SSH连接失败**:检查SELinux状态`getenforce`防火墙规则 3. **版本冲突**:使用`rpm -qa | grep openssl`验证所有关联包版本一致性 建议在升级前通过`sudo dnf makecache`更新仓库元数据,并在测试环境验证后再进行生产环境部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值