hmoban SSH和SSL有什么区别?
试图理解SSH和SSL的区别?
在很高的层面上,SSH和SSL都是有助于加密和验证两台计算机(例如,您的笔记本电脑和您网站的服务器)之间传递的数据的技术。基本上,它们让事情变得更安全。
然而,尽管它们在某些方面高度相似,但它们服务于两个非常不同的目的,因此了解SSH和SSL之间的区别是很重要的。
通常,SSL用于加密在两个位置之间传输的数据,例如您的Web浏览器和您正在访问的网站的服务器。SSL是给你的网络浏览器加了一把“绿色挂锁”的东西。如果你想在你的网站上安全地接受信用卡信息(或其他敏感数据),这也是你使用的东西。
另一方面,SSH用于远程登录到另一台计算机(例如Web服务器)并创建安全连接来发出命令(通过SSH隧道)。例如,如果您想使用WP-CLI连接到您站点的服务器来执行命令,您将使用SSH。大多数服务器,当您想通过SFTP访问连接到您的服务器时,您也将使用SSH。
在本文中,我们将向您介绍SSH和SSL以及它们的用途。然后,我们将更深入地探讨SSH和SSL之间一些高级的和特定的技术差异。
什么是宋承宪?
什么是SSL?
SSH和SSL的异同
SSH和SSL之间的技术差异
什么是宋承宪?
SSH代表安全外壳。SSH提供了一种安全的方式来远程登录到另一台计算机并发出命令,例如您网站的服务器。
使用SSH隧道,您将能够在客户端(如您的电脑)和服务器(如您网站的服务器)之间创建加密连接。
要创建这个安全的SSH隧道,您需要使用用户名/密码或一组加密的公钥/私钥进行身份验证。
通过身份验证后,您将能够安全地访问信息(如站点的文件和数据库)并通过命令行向远程服务器发出命令。
你用宋承宪做什么?
也许更好的问题是“你不能用SSH做什么?”。一旦您通过SSH连接到您的服务器,您就拥有了完全的控制权。只要你知道命令行,你就可以执行任何你想要的命令。
例如,如果你正在使用WordPress,在连接SSH之后,你可以使用WP-CLI与你的WordPress站点和插件进行交互。您可以创建内容、应用更新、管理类别等等。
除了通过命令行使用SSH来管理你的服务器,SSH还支持另一个重要的工具——SFTP,SSH文件传输协议的缩写(也就是通常所说的安全文件传输协议)。SFTP允许您通过安全的SSH隧道连接到您的服务器,然后像往常一样使用FTP管理文件。
因为SFTP比传统的未加密FTP访问安全得多,所以建议使用SFTP而不是FTP访问服务器。
或者,您可以使用SS直接访问您站点的数据库。
基本上,一旦使用SSH连接到您的服务器,您就有了很大的灵活性,因为您可以根据需要执行自己的命令,这与SSL不同。
什么是SSL?
SSL代表安全套接字层。虽然大多数人仍然会提到SSL,但从技术上来说,SSL是更现代的传输层安全(TLS)协议的旧版本。然而,出于所有实际目的,您可以将SSL和TLS视为同一事物,我们称之为SSL。
SSL是一种协议,主要目的是通过加密和认证来保护双方之间的数据传输。最常见的是,这种传输是在某人的网络浏览器和他们正在访问的网站的服务器之间进行的。
有几个主要好处:
加密–SSL在传输过程中对数据进行加密,这意味着恶意行为者无法截获这些信息。
身份验证–SSL还有助于验证数据是否发送到正确的服务器,以及是否从正确的服务器接收数据,这是防止中间人攻击的另一种方法。
数据完整性–最后,SSL还通过确保数据在传输过程中不会丢失或更改来确保数据完整性。
SSL通过使用证书来工作,这就是为什么你会看到诸如“SSL证书”这样的短语。
然而,尽管SSL确实有助于认证服务器,但是它不需要来自客户端(例如网站访问者)的任何认证。与SSH不同,SSH需要来自客户端的身份验证。
您可以在我们关于SSL如何工作的文章中了解更多关于SSL的信息。
SSL证书是每个网站的必备,但如果设置不正确,可能会出现SSL连接错误。
你用SSL做什么?
大多数人都知道SSL,因为在网站上安装SSL证书可以让您启用HTTPS,并在访问者的浏览器中获得一个非常重要的绿色挂锁。
安装SSL证书并启用HTTPS后,在您的网站和访问者的浏览器之间传递的数据将是安全的。
如果你有任何类型的网站,比如电子商务,你绝对需要安装SSL证书,这样你才能获得上述好处,并与你的访问者和搜索引擎(如谷歌)建立信任。
还有罕见的混沌进阶游戏。您还可以使用SSL通过FTP安全地传输文件。这被称为FTPS,或SSL上的文件传输协议。这与SFTP不同,尽管它也有助于使FTP更加安全。
SSH和SSL的异同
至此,您知道SSH和SSL之间有许多相似之处:
两者都可以帮助您创建安全的连接。
两者都对两台设备之间传递的数据进行加密。
SSH和SSL的主要区别在于,SSH用于创建到另一台计算机的安全隧道,您可以从这里发出命令、传输数据等。
另一方面,SSL用于在双方之间安全地传输数据——它不允许您发出像使用SSH这样的命令。
例如,假设您正在使用笔记本电脑。以下是您可能会遇到的各种协议的示例:
SSH——如果你想安全地连接到你网站的服务器,并使用WP-CLI来管理你的WordPress站点,你可以使用SSH。
SSL–如果您想要与网站上的前端表单交互以提交数据,您的服务器将使用SSL来加密表单数据,因为它是在您的web浏览器和服务器数据库之间传输的。
只要您安装SSL证书并启用HTTPS,每个访问您网站的人都将使用SSL与您网站的服务器进行交互-他们无需认证即可访问您的网站。
但是,唯一与SSH交互的人是您或其他技术用户,他们应该可以直接访问您的服务器,并且可以使用用户名/密码或加密密钥进行身份验证。
SSH和SSL之间的技术差异
当然,SSH和SSL之间有许多技术差异。如果你是一个普通用户,这些对你来说可能意义不大,但对有技术头脑的人来说这些很重要:
SSHSSL用于安全地远程连接到另一台机器以发出命令。用于在两方之间安全传输数据 – 通常是您网站的访问者和您网站的服务器。基于网络隧道。基于数字证书(即SSL证书)在端口22上运行在端口443上运行要求客户端使用用户名/密码或加密密钥进行身份验证只需要服务器端认证(客户端不需要认证)是加密网络协议是安全协议
总结
回过头来看,SSH和SSL乍一看很相似,因为它们都可以帮助您创建安全的连接。然而,它们有两个截然不同的目的。
SSL主要用于加密网站访问者和服务器之间的数据传输。例如,如果访问者在登录表单中输入他们的信用卡或密码,SSL将加密这些数据并保护其免受中间人攻击。
另一方面,SSH用于安全地登录到远程机器,这样您就可以发出命令、操作机器上的文件等。如果你想使用WP-CLI,你需要SSH,通过SFTP远程访问你的数据库等。
唯一可以使用SSH连接到您的服务器的人是那些可以使用他们的用户名/密码或SSH密钥进行身份验证的人。