SSH与SSL
来源:互联网 发布:英国域名 编辑:程序博客网 时间:2024/06/05 11:24
SSH与SSL
阅读目录SSL
SSH 即Secure Shell,它主要由三部分组成:
第一部分:连接协议 [SSH-CONNECT]
将多个加密隧道分成逻辑通道。它运行在用户认证协议上。它提供了交互式登录话路、远程命令执行、转发 TCP/IP 连接和转发 X11 连接。
第二部分:用户认证协议 [SSH-USERAUTH]
用于向服务器提供客户端用户鉴别功能。它运行在传输层协议 SSH-TRANS 上面。当SSH-USERAUTH 开始后,它从低层协议那里接收会话标识符(从第一次密钥交换中的交换哈希H )。会话标识符唯一标识此会话并且适用于标记以证明私钥的所有权。 SSH-USERAUTH 也需要知道低层协议是否提供保密性保护。
第三部分:传输层协议 [SSH-TRANS]
注意这里的传输层跟OSI的传输层其实关系不大,只不过他们是应用层中最靠近传输层协议的部分。提供了服务器认证,保密性及完整性。此外它有时还提供压缩功能。 SSH-TRANS 通常运行在TCP/IP连接上,也可能用于其它可靠数据流上。 SSH-TRANS 提供了强力的加密技术、密码主机认证及完整性保护。该协议中的认证基于主机,并且该协议不执行用户认证。更高层的用户认证协议可以设计为在此协议之上。
2. SSL
SSL即Secure Socket Layer
见http://www.cnblogs.com/ajianbeyourself/p/3898911.html
3. SSH与SSL比较
相同点
如果按五层协议来划分的话,那SSH与SSL都可以算是应用层协议,他们都使用了非对称加密,将应用层进行了加密,另外,他们其实都是比较基础的应用层协议,即它们上面还可
以再放其它应用层协议,如FTP协议等
不同点
SSH不需要证书,即不需要公证机构(从这点来说,SSH的安全性要比SSH弱一些,貌似SSH无法解决中间人攻击),SSH实现了主机用户名和密码的认证,这是SSH的
SSH-TRANS部分完成的,而SSL没有这个功能。
适用场景
SSL一般用于私有访问,它提供了主机用户名和密码的验证功能,当然用户也可以通过在服务端保存自己的公钥来让服务端验证你,Github等就是通过这种方式;而对于Web等这
种提供公共服务的访问呢?这种情况下,我并不想让用户登录主机的,这种情况下,也要求保证数据传输的安全,这时我们用SSL/TLS,我们会在自己设计的应用层(即应用程序)
中验证用户的身份。
更通俗的说,SSH可以让用户以某个主机用户的身份登录主机,并对主机执行操作(即执行一些命令),目前用的最多的就是远程登录和SFTP(还有简易版的SCP);而SSL和主
机用户名登录没有任何关系,它本身并不实现主机登录的功能,它只的一个单纯的加密功能。为了方便理解,可以简单的认为SSH=SSL+主机用户登录功能等应用层协议
- SSL 与 SSH
- SSL与SSH
- SSH与SSL
- SSH、SSL与HTTPS
- SSH与SSL
- SSl与SSh的区别
- ssl与ssh协议的一些笔记
- ssl ssh
- 浅谈SSL与SSH以及各层安全协议
- SSH和SSL比较
- SSH 和SSL 比较
- ssh ssl tls set
- SSH,SSR,SSL
- SSH和SSL的区别
- ssh 和 SSL 的区别
- SSL和SSH的区别
- SSL和SSH的区别
- 安全协议IPSec、SSL、SSH
- 解压版Tomcat一台机器部署多个方法
- MySQL发展历史
- 封装
- 创建进程并在某段时间后执行方法
- SQL常用函数
- SSH与SSL
- 大数据架构师从入门到精通 学习必看宝典
- 卷积神经网络Quiz3
- 静态数组顺序表
- ubuntu17 常用软件apt安装
- Express框架中如何引用ejs模板引擎
- IP组播技术介绍及实现例子
- com.android.dex.DexException: Multiple dex files define Lcom/xxx/demo/BuildConfig
- Java compiler level does not match解决方法