SSL我们以前讲过，网站安全证书，而SSH却没怎么聊过，下面看看SSH和SSL有什么区别？其实这两者不是服务器和云服务器的区别，这种比较也没有什么意义!虽然80%的人都有这样的问题，但这显然是两回事。是的，这似乎不是一个合理的比较。一般的看法是：SSL是保护通过网络传输的数据的一般方法。SSH是用于登录和共享数据的Web应用程序。

海外服务器免费测试：http://www.hkt4.com/cloud/hk.html

SSH和SSL是非常不同的。但考虑一下，它们在功能和加密方面类似。这是天上的安排还是巧合?似乎风和马是无关紧要的。你真的认真地比较过它们吗?你偶尔会在工作中混淆他们吗?

一、什么是SSH?

SSH代表 安全外壳。SSH提供了一种安全的方法来远程登录另一台计算机并发出命令，例如您网站的服务器。使用SSH隧道，您将能够在客户端(例如您的计算机)和服务器(例如您的网站的服务器)之间创建加密连接。

要创建此安全的SSH隧道，您需要使用用户名/密码或一组加密的公用/专用密钥进行身份验证。通过身份验证后，就可以安全地访问信息(例如，站点的文件和数据库)，并通过命令行向远程服务器发出命令。

您使用SSH做什么?

也许更好的问题是“您不能将SSH用于什么?”。通过SSH连接到服务器后，就可以完全控制。您可以执行所需的任何命令，只要您了解命令行即可。

例如，如果您使用的是WordPress，则 在连接SSH后，可以 使用WP-CLI与WordPress站点和插件进行交互。您可以创建内容，应用更新，管理分类法等等。

除了使用SSH可以通过命令行管理服务器之外，SSH还支持另一个重要工具– SFTP，它是SSH文件传输协议(也通常称为安全文件传输协议)的缩写。SFTP使您可以通过安全的SSH隧道连接到服务器，然后像往常一样使用FTP管理文件。

基本上，一旦您使用SSH连接到服务器，便拥有了极大的灵活性，因为您能够根据需要执行自己的命令，而SSL并非如此。

二、什么是SSL?

SSL代表 安全套接字层。尽管大多数人仍在使用SSL，但从技术上讲，SSL是更现代的传输层安全性(TLS)协议的旧版本。但是，出于所有实际目的，您可以 将SSL和TLS视为同一东西 ，我们将其简称为SSL。

SSL是主要用于通过加密和身份验证来保护两方之间的数据传输的协议。最常见的是，这种传输是在某人的Web浏览器和他们正在访问的网站的服务器之间进行的。

有几个主要好处：

加密 – SSL在传输过程中会对数据进行加密，这意味着恶意行为者无法截获该信息。

身份验证 – SSL还可以帮助验证正在向正确服务器发送和接收的数据，这是防止中间人攻击的另一种方式。

数据完整性 –最后，SSL还可以确保数据在传输过程中不会丢失或更改，从而确保数据完整性。

SSL通过使用证书来工作，这就是为什么您会看到诸如“ SSL证书”之类的短语的原因。

但是，尽管SSL确实有助于认证服务器，但它不需要客户端(例如网站访问者)进行任何认证。这与SSH不同，SSH确实需要来自客户端的身份验证。

SSL证书是每个网站的必备工具，但是如果您未正确设置SSL证书，则可能会发生SSL连接错误。

您将SSL用作什么?

大多数人都知道SSL，因为在网站上安装SSL证书可以 启用HTTPS 并在访问者的浏览器中获得最重要的绿色挂锁。安装SSL证书并启用HTTPS后，在您的网站和访问者的浏览器之间传递的数据将是安全的。

如果您拥有任何类型的网站(例如电子商务)，则绝对需要安装SSL证书，这样您才能获得上述好处，并与访问者和Google等搜索引擎建立信任。您还可以使用SSL通过FTP安全地传输文件。这称为FTPS或SSL上的文件传输协议。这与SFTP不同，尽管它也具有使FTP更安全的目的。

三、SSH和SSL之间有什么区别和联系?

1.在OSI七层模型中的位置

在阅读了之前的介绍后，我们了解到SSL是一种保护网络传输数据的协议，是通过Internet进行安全传输的基石。 SSH只是一个用于托管用户登录和安全共享数据的Web应用程序。它们位于OSI七层模型的不同位置：

SSH是否比SSL更高级且更安全?看看两者之间的四个主要差异 - 基于原则和协议

2.功能联想和差异

(1)差异

从功能上讲，它们差异很大。

SSH代表“Secure Shell”。我们关心它，因为它使联网计算机1能够访问联网计算机2上的shell，作为计算机1登录到主机，并对其进行操作。

SSL代表“安全套接字层”。我们关注它，因为它使浏览器能够以安全的加密方式在Web服务器之间传输数据，使第三方间谍难以监控所有互联网流量。 SSL与主机用户名登录无关。它不实现主机登录本身。它只是一个简单的加密功能。

(2)关系

SSL和SSH都必须提供用于加密和解密不安全通道上的数据的系统。 SSH有自己的SSL独立传输协议，因此这意味着SSH不在底部使用SSL。

为了便于理解，您可以简单地考虑功能层：SSH=SSL +用户登录功能和其他应用层协议。

3.加密方法的关联和区别

从严格的加密角度来看，它们的身份验证加密方式不同。

SSL和SSH都提供加密元素来隧道检查完整性的机密数据传输。SSH使用所谓的加密和MAC，它将加密的消息与明文消息的认证码(MAC)并置以增加完整性。这不是完全安全的(即使它看起来足够安全)。

SSL使用MAC-then-encrypt，它将MAC与明文连接起来然后对它们进行加密。这不是最好的，因为在某些分组密码模式下，MAC的某些部分可以猜测并显示密码上的一些内容。这导致了TLS 1.0中的漏洞。诸如TLS_RSA_WITH_AES_128_CBC_SHA和TLS_RSA_WITH_RC4_128_MD5之类的旧算法都是mac-then-encrypt模式。

两种加密方法都有潜在的理论缺陷。最强大的方法是Encrypt-then-MAC，它在IPsec ESP中实现。

4.安全性比较

在安全性方面，Secure Shell和SSL各有优势。

SSL具有可以确定发件人身份的证书中心(CA)。虽然SSH没有，但它可能会受到“中间人”的攻击，这相当于现代版的窃听。如果攻击者插入用户和远程主机之间(例如公共wifi区域)，则使用伪造的公钥来获取用户的登录密码。然后使用此密码登录远程主机，SSH的安全机制将消失。但是，确保禁用不安全的SSL/TLS协议，并且访问的URL前面是HTTPS，这可以避免大多数中间人攻击。

SSL终止代理可以处理传入的SSL连接，解密SSL并将未加密的请求传递给其他服务器。 SSL允许您将PKI(公钥基础结构)与签名证书一起使用。使用SSH，您必须通过其他协议(如ftp)手动交换密钥指纹。

SSH有一个用户身份验证层，缺少SSL(但因为它不需要身份验证)。使用UTF-8编码时，SSH协议使用更多协议。考虑到有更多的潜在攻击，SSH的攻击面似乎更大。但这只是因为SSH有一个内置的应用程序。安全性和SSL实际上几乎是一样的。

SSH是否比SSL更高级且更安全?看看两者之间的四个主要差异 - 基于原则和协议

最后，互联数据从概念上讲，我们可以使用SSH并将隧道部分替换为SSL的隧道部分。我们甚至可以使用HTTPS并使用SSH-with-data-transport替换SSL事务，并使用钩子从其证书中提取服务器公钥。 。没有科学上的不可能性，如果做得好，他们的安全性将保持不变。

上一篇：搭建SSR加速官网服务器要注意哪些问题？
下一篇：1g美国虚拟主机还能购买吗?