SSL和SSH有什么区别

SSL和SSH有什么区别~

CFA和FRM的区别

ssl是通讯链路的附加层。可以包含很多协议。https, ftps, …..
ssh只是加密的shell，最初是用来替代telnet的。通过port forward，也可以让其他协议通过ssh的隧道而起到加密的效果。
解释原因：
SSL，即安全套接层(Secure Sockets Layer)，它是一种安全协议，是Netscape公司在推出Web浏览器首版时一起提出的。
SSH，也就是Security Shell，由 IETF 的网络小组(Network Working Group)所制定，是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。
SSL有证书中心(CA)公正，可以确定发送者的身份。而SSH没有，可能会被“中间人攻击”，它相当于现代版的窃听。如果攻击者插在用户与远程主机之间(比如在公共wifi区域)，用伪造的公钥，获取用户的登录密码。再用这个密码登录远程主机，那么SSH的安全机制就荡然无存了。不过确保禁用了不安全的SSL/TLS协议，且所访问的网址前面有HTTPS作为开头，可以避免大多数的中间人攻击。SSL终止代理可以处理传入的SSL连接，解密SSL并将未加密的请求传递给其他服务器。SSL允许您通过签名证书使用PKI(公钥基础设施)。而使用SSH，您必须通过ftp等其他协议手动交换密钥指纹。
SSH有一个用户身份验证层，这是SSL所缺乏的(不过是因为它并不需要验证功能)。在使用utf – 8编码时，SSH协议使用了更多的协议。考虑到有更多的潜在攻击，SSH的攻击面似乎更大。但这只是因为SSH内建了一个完整的应用程序。安全性和SSL其实相差无几。
从概念上讲，我们可以使用SSH并将隧道部分替换为SSL中的隧道部分，甚至还可以使用HTTPS并使用SSH-with-data-transport替换SSL事务，并使用钩子从其证书中提取服务器公钥。没有科学上的不可能性，如果做得恰当，它们的安全性将保持不变。

一、SSL：全称是Secure Sockets Layer，是介于TCP层协议和HTTP协议之间的协议，如果用TCP/IP五层协议来考察，那SSL属于应用层，与HTTP在同一层。

SSL协议与HTTP协议没任何关系，它是一个安全协议，用于对数据包（有应用层协议头）进行加密，因此，我们也可以对FTP、SMTP等协议用SSL协议加密，即FTPS、SMTPS。

二、SSH 即Secure Shell，它主要由三部分组成：

第一部分：连接协议 [SSH-CONNECT]

将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。

第二部分：用户认证协议 [SSH-USERAUTH]

用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当SSH-USERAUTH 开始后，它从低层协议那里接收会话标识符（从第一次密钥交换中的交换哈希H ）。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。

第三部分：传输层协议 [SSH-TRANS]

注意这里的传输层跟OSI的传输层其实关系不大，只不过他们是应用层中最靠近传输层协议的部分。提供了服务器认证，保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在TCP/IP连接上，也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机，并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。

三、SSL和SSH的区别

相同点：如果按五层协议来划分的话，那SSH与SSL都可以算是应用层协议，他们都使用了非对称加密，将应用层进行了加密，另外，他们其实都是比较基础的应用层协议，即它们上面还可以再放其它应用层协议，如FTP协议等。

不同点：SSH不需要证书，即不需要公证机构，SSH实现了主机用户名和密码的认证，这是SSH的SSH-TRANS部分完成的，而SSL没有这个功能。

SSH与SSL主要区别如下：
1）SSH实现端口22，而SSL实现端口443。
2）SSH可以帮助您安全地在Internet上执行命令，而SSL可以安全地传输关键信息（例如付款信息）。
3）SSH在建立安全连接时需要密码验证系统。SSL不需要它。
4）SSH主要处理网络隧道，而SSL处理证书。

SSH实现端口22,而SSL实现端口443。

SSH可以帮助您安全地在Internet上执行命令,而SSL可以安全地传输关键信息。

SSH在建立安全连接时需要密码验证系统。SSL不需要它。

---

道真仡佬族苗族自治县15581305201： ssl和ssh区别 - ？
杨蚀香砂： 都是远程连接,ssh是加密的,telnet是不加密的,现在一般都用ssh. 都不知道是什么东西,估计也不会用了,其实没有ssh基本的功能都可以实现了,除非你要完成一些需要shell执行的,例如用google sitemap官方提供的程序生成stemap 实际上可以不用ssh连接,对于cpanel面板可以通过 cron job来执行命令. ssh简单点说就是可以远程登陆到主机,直接运行shell来完成你的任务,但是要会用linux/unix命令才能操作,有空总结一些做网站常用的命令发上来

道真仡佬族苗族自治县15581305201： [求助]SSH和SSL有什么区别? - ？
杨蚀香砂： IX 不支持SSH,Cpanel面板支持cron job,IX好像不支持.和linux的版本关系不大,基本命令都一样的

道真仡佬族苗族自治县15581305201： SSH和SSL是什么意思? - ？
杨蚀香砂： SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议.SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准.SSL协议使用通讯双方的客户证书以及CA根证...

道真仡佬族苗族自治县15581305201： Telnet和SSH的区别是? - ？
杨蚀香砂： ssh 是加密的,基于 SSL .telnet 是明码传输的,发送的数据被监听后不需要解密就能看到内容. 1. ssh 有的时候只是一个过渡传输协议,经过设置,还可以在 ssh 里面进行链接远程服务器的图形界面进行图形化操作.但这都需要安装相应的支持程序,并且进行相应的设置,还要打开相应的功能. 2. telnet 当然好用,不加密永远是最好用的.被人监听而劫持了你的服务器,你都不可能知道什么时候被劫持的.因为 telnet 链接就是直接白送人家用户名和密码.要知道局域网里面的集线器所有数据的发送都是广播方式向所有链接到这个集线器的网卡发送所有的数据,找个监听软件就直接能截取你的密码.

道真仡佬族苗族自治县15581305201： 独立IP和SSL和SSH有什么关系,都是干什么用的 - ？
杨蚀香砂： 独立Ip就是用户单独使用的IP地址,不和别人共享的,不会受到别人网站的牵连SSL是一个数字加密证书,全称是Security Socket Layer(加密套接字协议层),简单说主要作用是可以加密传输数据的SSH加密了的telnet,可以登录到主机使用shell执行命令.对于熟悉unix或者是linux的人比较有用,一般的站长没必要用

道真仡佬族苗族自治县15581305201： 什么是ssl ssh http连接数据库 - ？
杨蚀香砂： ssl指的是与linux、unix的一种链接方式;ssh指的是struts、spring、hibernate,这三个为j2ee的框架,目前很是流行.http链接数据库则比较笼统,一般来说http指的是超文本传输协议,数据库则是关系行数据库.数据库(Database)是按照数据...

道真仡佬族苗族自治县15581305201： 华为交换机ssh和stelnet的关系 - ？
杨蚀香砂： ssh 和 stelnet 是两套让您使用加密连接登录到远程系统的程序. 不同于 SSH,stelnet 使用 SSL (由 网景公司开发的安全套接字层协议(Secure Sockets Layer protocol)).

道真仡佬族苗族自治县15581305201： ssl,set,shttp各是什么协议,它们的区别是什么 - ？
杨蚀香砂： 相同点: 三种都是网络安全协议.都能保证交易数据的安全性、保密性和完整性. 区别: SSL叫安全套接层协议,是国际上最早用的,已成工业标准,如果在Web服务器上使用了SSL安全套接层协议,就会使原来的http(超文本传输协议)转...

道真仡佬族苗族自治县15581305201： Linux系统如何提升远程主机SSL密码认证等级 - ？
杨蚀香砂： ssh 加密基于 SSL telnet 明码传输发送数据监听需要解密能看内容 两通用现建议使用 telnet 现网络监听手段十发达且间攻击容易==引用== 安全套接层(Secure Sockets LayerSSL)及其继任者传输层安全(Transport Layer SecurityTLS)网络通...