SSL和SSH的区别

最新推荐文章于 2025-05-25 01:38:37 发布
原创 最新推荐文章于 2025-05-25 01:38:37 发布 · 1w 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络编程 #ssh #ssl

本文详细对比了SSH(Secure Shell)和SSL(Secure Sockets Layer)两种安全协议的区别。SSH主要应用于增强Telnet/FTP的安全性,而SSL则主要用于增强Web(HTTP/HTTPS)的安全性。文章还介绍了这两种协议在OSI七层模型中的位置及其具体实现过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

有人说,SSH一般是用来提供安全的登录用的,SSL只是一个在协议层中加入的一层用来提供安全。
   SSH工作在TCP之上,可以在启动一个SSH应用后,在其通道里运行其它协议的应用,如邮件。
   SSL可以认为是如果应用程序本身支持SSL,那么他启动后就自动使用SSL连接去运行了,我们当然就没必要再使用SSH了。
   SSL 可以认为是程序代码级是否支持的一种特性
   SSH是我们后天可以选择的一种工具,它将我们的连接给包了起来tunnel技术
   从名字上看:
   SSL :secure socket layer,为程序构建时期为了安全性而加入的一个协议层
   SSH :secure shell安全的壳,为已经能正常运行的程序添加的壳
   有人建议不要拿着两个东西比较,不是一个范畴,要比的话应该拿telnet和ssh比较
posted on 2006年6月2日 1:18由Snow

昨天Jim突然问我,SSH和SSL有什么不一样吗?我一听,是啊,有什么区别吗?...实事求是得告诉他我不知道:(

晚上回来查了查,呵呵,了解啦.

在OSI七层模型中,这两个安全传输协议其实都是建立在应用层上的:


(图片来源:Wikipedia)

在最初的设计意图中,SSL(Secure Sockets Layer (SSL) and Transport Layer Security (TLS))被设计为加强Web安全传输(HTTP/HTTPS/)的协议(事实上还有SMTP/NNTP等),SSH(Secure Shell)更多的则被设计为加强Telnet/FTP安全的传输协议,默认地,它使用22端口.

以SSL为例,基本上SSL在传输过程中所处的位置如下:

---------
| HTTP |
---------
| SSL |
---------
| TCP |
---------
| IP |
---------

如果利用SSL协议来访问网页,其步骤如下:
用户:在浏览器的地址栏里输入https://www.sslserver.com
HTTP层:将用户需求翻译成HTTP请求,如
GET /index.htm HTTP/1.1
Host http://www.sslserver.com

SSL层: 借助下层协议的的信道安全的协商出一份加密密钥,并用此密钥来加密HTTP请求。

TCP层:与web server的443端口建立连接,传递SSL处理后的数据。

接收端与此过程相反。

SSL在TCP之上建立了一个加密通道,通过这一层的数据经过了加密,因此达到保密的效果。

SSL协议分为两部分:Handshake Protocol和Record Protocol,。其中Handshake Protocol
用来协商密钥,协议的大部分内容就是通信双方如何利用它来安全的协商出一份密钥。 Re
cord Protocol则定义了传输的格式。

参考文章:
[1]Secure Shell
http://en.wikipedia.org/wiki/Secure_Shell
[2]Transport Layer Security
http://en.wikipedia.org/wiki/Transport_Layer_Security
[3]SSL/TLS/WTLS原理
http://groups.google.com/group/cn.bbs.comp.ms-windows/browse_thread/thread/e8508d4535c81d2b/2cca1b45b182ceff%232cca1b45b182ceff
[4]What is the difference between SSH and SSL?
http://www.rpatrick.com/tech/ssh-ssl/

                          


                   转自:http://blog.chinaunix.net/uid-12072359-id-2960969.html

浅析SSL SSH加密原理
小楼吹彻玉笙寒
01-20 2253
前言 本文浅析了SSLSSH加密原理,分为加密基本知识SSL/SSH协议内容两部分。本文不涉及具体非对称加密算法。同时由于资料的零碎,虽然我尽量让文章有结构,但也难免有地方不太完美,
centos7.9的sslssh升级rpm包
07-15
在Centos7.9系统中,直接执行脚本将ssl升级至1.1.1w,ssh升级至9.6p1
SSLSSH有什么区别
lxw1844912514的博客
09-13 705
 SSL 是一种安全协议,它为网络(例如因特网)的通信提供私密性。SSL 使应用程序在通信时不用担心被窃听篡改。 SSL 实际上 是共同工作的两个协议:"SSL 记录协议"(SSL Record Protocol)"SSL 握手协议" (SSL Handshake Protocol)。"SSL 记录协议"是两个协议中较低级别的协议,它为较高级别的协议, 例如 SSL 握手协议...
公钥密码学:SSH/SSL/PGP简介
最新发布
lpxxx04的博客
05-25 723
简单介绍公钥加密(非对称加密)在 OpenSSH, SSL/TLS, PGP/GPG 中的使用
sslssh
weixin_51735849的博客
08-04 1771
1.SSL的全称是Secure Sockets Layer,指安全套接字协议;SSL及其继任者传输层安全是为网络通信提供安全及数据完整性的一种安全协议;TLS与SSL在传输层与应用层之间对网络连接进行加密。1.SSH 为的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是较可靠,专为远程登录会话其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。
SSLSSH区别
热门推荐
qq_45828424的博客
04-17 1万+
目录 一,什么是SSL? 1.SSL的全称是Secure Sockets Layer,指安全套接字协议;SSL及其继任者传输层安全是为网络通信提供安全及数据完整性的一种安全协议;TLS与SSL在传输层与应用层之间对网络连接进行加密。 2.SSL的主要功能: *机密性:对数据进行加密处理,防止数据在中途被窃取; *完整性:维护数据的完整性,确保数据在传输过程中不被改变; *认证性:实体认证服务,认证客户端服务器,确保数据发送到正确的客户端服务器。 此处文章来自:cchttps://blo
sslssh
weixin_30487317的博客
12-16 99
ssl只是个认证(数字签名)握手 ssh有加密 ssh不是ssl加其它协议(如http,telnet等等),可以说,ssh做的比ssl更多 详见 http://imxie.net/2008/03/ssl-and-ssh.htm (吐槽:外国人的文章真的比较深刻?起码我这个对比我是只在链接的这篇文章中找到一个合理的说法) 后来看阮一峰的...
Centos7升级最新版sslssh
01-09
Centos7升级最新版sslssh,openssl-1.0.2n.tar.gzopenssh-7.6p1.tar.gz
linux自动升级ssl&ssh脚本
08-13
linux自动升级ssl&ssh脚本
使用VC6编译-CurlLibCurl+ssl+ssh2+zlib
07-17
使用VC6编译-CurlLibCurl+ssl+ssh2+zlib libcurl是一个跨平台的开源网络协议库,支持http, https, rtsp等多种协议 。libcurl同样支持HTTPS证书授权,HTTP POST, HTTP PUT, FTP 上传, HTTP基本表单上传,代理,...
服务器ssh以及ssl9.1升级包
06-25
在描述中提到的“sshssl9.1升级包”可能是针对当前系统中的SSHSSL/TLS协议进行的安全更新。SSH的升级可能包括修复已知的安全漏洞,提高安全性,或者增加新的功能性能优化。SSL 9.1可能是某个特定版本的SSL/TLS...
SSH SSL 加密协议
m0_69057918的博客
06-20 2853
SSH SSL 加密协议的概念及用途
SSH、OpenSSHSSL、OpenSSL及CA
u010230019的博客
04-06 6239
ssl,ssh,openssl,openssh
【网络协议】SSLSSH、TLS
LongL_GuYu的博客
07-15 2128
SSLSSH、TLS简单介绍
SSL/TLS SSH 介绍以及他们的区别
张紫娃的博客
03-21 1731
命令行访问是指用户通过终端或命令行界面与远程服务器进行交互。
SSHSSL比较
allwtg
12-17 6597
一、SSH介绍  什么是SSH?    传统的网络服务程序,如:ftp、poptelnet在本质上都是不安全的,因为它们在网络上用明文传送口令数据, 别有用心的人非常容易就可以截 获这些口令数据。而且,这些服务程序的安全验证方式也是有其弱点的, 就是很容易受到"中间人"(man-in-the-middle)这种方式的攻 击。所谓"中间人"的攻击方式, 就是"中间人"冒充真正的服务器接
SSLSSH
lycIT的博客
12-26 370
SSL(Secure Sockets Layer 安全套接层),及其继任者 传输层安全(Transport Layer Security,TLS)是为 网络通信提供安全及 数据完整性的一种安全协议。TLS与SSL在 传输层对网络连接进行加密。 中文名 安全套接层 缩 写 SSL 外文名
openeuler 升级sslssh
03-24
<think>嗯,用户问的是如何在openEuler上升级SSLSSH。首先,我需要确认用户对这两个组件的了解程度。SSLSSH都是系统安全的重要部分,升级它们通常是为了修复漏洞或获得新功能。用户可能遇到了安全漏洞,需要升级来保证系统安全。 接下来,我应该先考虑openEuler的版本,不同版本的包管理可能略有不同。不过openEuler主要使用DNF或YUM作为包管理器,所以步骤应该类似。需要确保用户有sudo权限,或者知道如何切换root用户。 然后是升级SSL,这里指的是OpenSSL吧。需要先检查当前安装的版本,使用openssl version命令。然后通过dnf或yum检查可用的更新。如果有更新,就进行安装,之后重启相关服务,比如Nginx、Apache或者系统服务,可能需要reboot。不过用户需要注意依赖问题,升级OpenSSL可能会影响依赖它的应用程序,需要确认兼容性。 接下来是升级SSH,也就是OpenSSH。同样先检查当前版本,ssh -V。然后通过包管理器更新,安装完成后需要重启sshd服务。这里要提醒用户备份ssh配置,避免升级后配置被覆盖。另外,升级后可能需要检查客户端的兼容性,尤其是如果用了较新的加密算法或协议。 安全加固部分,用户可能还需要配置更安全的协议版本算法,禁用不安全的。比如在sshd_config中设置Protocol 2,禁用老的算法。这部分虽然用户没直接问,但作为建议加上去会更好,体现全面性。 注意事项里,兼容性、回滚方案、重启服务的影响都是关键点。用户可能在生产环境操作,需要谨慎处理,避免服务中断。特别是回滚,如果没有备份,升级出问题会很难恢复。 最后,验证步骤很重要,确保升级后的版本确实生效,服务运行正常。可能需要用户运行命令确认版本,并测试连接。 整个过程中,用户可能的疑问点包括:如何检查当前版本,如何正确使用包管理器,如何处理服务重启,如何备份配置等。需要确保步骤清晰,命令准确,避免出错。 另外,是否要提醒用户先更新系统所有包?可能先执行dnf update会有帮助,但用户可能只关心SSLSSH。不过最好建议先更新系统,确保其他依赖也是最新的,减少冲突。 还要注意,有些服务可能链接到旧的OpenSSL库,升级后是否需要重新编译?不过通过包管理器升级的话,通常会自动处理依赖,但如果是自己编译安装的软件,可能会有问题。需要提醒用户注意这一点。 总之,步骤需要明确,先升级OpenSSL,再升级OpenSSH,因为SSH可能依赖SSL。每个步骤的检查点,版本确认,服务重启,安全加固建议,注意事项,这些都是关键。结构清晰,逐步引导用户操作,确保安全可靠。</think>以下是在openEuler系统上升级SSLSSH的完整指南,分为步骤说明注意事项: --- ### 一、升级OpenSSLSSL/TLS库) #### 1. 检查当前版本 ```bash openssl version ``` #### 2. 通过包管理器升级 ```bash sudo dnf check-update openssl # 检查可用更新 sudo dnf update openssl # 执行升级 ``` #### 3. 验证升级结果 ```bash openssl version # 输出示例:OpenSSL 3.0.8 7 Feb 2023 ``` #### 4. 重启依赖服务 ```bash sudo systemctl restart nginx # 如果有Web服务 sudo systemctl restart httpd sudo systemctl reboot # 建议重启系统彻底生效 ``` --- ### 二、升级OpenSSHSSH服务) #### 1. 检查当前版本 ```bash ssh -V # 输出示例:OpenSSH_8.8p1, OpenSSL 3.0.8 7 Feb 2023 ``` #### 2. 通过包管理器升级 ```bash sudo dnf check-update openssh-server openssh-clients sudo dnf update openssh-server openssh-clients ``` #### 3. 重启SSH服务 ```bash sudo systemctl restart sshd sudo systemctl status sshd # 验证服务状态 ``` #### 4. 客户端验证 ```bash ssh -V # 本地验证 ssh user@localhost # 测试连接 ``` --- ### 三、安全加固建议(可选) #### 1. SSL/TLS配置优化 编辑`/etc/ssl/openssl.cnf`,禁用过时的协议: ```ini [default_conf] ssl_conf = ssl_sect [ssl_sect] system_default = system_default_sect [system_default_sect] CipherString = DEFAULT@SECLEVEL=2 MinProtocol = TLSv1.2 ``` #### 2. SSH服务加固 编辑`/etc/ssh/sshd_config`: ```ini Protocol 2 PermitRootLogin no Ciphers chacha20-poly1305@openssh.com,aes256-gcm@openssh.com KexAlgorithms curve25519-sha256 ``` --- ### 四、关键注意事项 1. **依赖兼容性** - 升级OpenSSL后需验证依赖服务(如Postfix,Docker等)是否正常工作 - 检查动态库链接: ```bash ldd /usr/sbin/sshd | grep libssl ``` 2. **回滚方案** ```bash sudo dnf history list openssl # 查看操作记录 sudo dnf history undo [ID] # 按事务ID回滚 ``` 3. **编译安装场景** - 若需手动编译最新版本(不推荐): ```bash # 以OpenSSH 9.6为例 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.6p1.tar.gz tar -xzf openssh-9.6p1.tar.gz cd openssh-9.6p1 ./configure --with-ssl-dir=/usr/include/openssl make && sudo make install ``` --- ### 五、故障排查 1. **证书错误**:检查`/etc/ssl/certs`目录完整性 2. **SSH连接失败**:检查SELinux状态`getenforce`防火墙规则 3. **版本冲突**:使用`rpm -qa | grep openssl`验证所有关联包版本一致性 建议在升级前通过`sudo dnf makecache`更新仓库元数据,并在测试环境验证后再进行生产环境部署。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值