穿越小说完本,斗破苍穹续集

新聞中心

這里有您想知道的互聯網營銷解決方案

SSH與SSL有什么區(qū)別？

試圖了解SSH與SSL之間的區(qū)別？

在非常高的層次上，SSH和SSL都是幫助加密和驗證在兩臺計算機（例如您的筆記本電腦和您網站的服務器）之間傳遞的數據的技術?；旧?，它們使事情變得更加安全。

然而，雖然它們在某些方面在高層次上是相似的，但它們服務于兩個截然不同的目的，因此了解SSH與SSL之間的區(qū)別很重要。

通常，SSL用于加密兩個位置之間傳輸的數據，例如您的Web瀏覽器和您正在訪問的站點的服務器。SSL是在Web瀏覽器中添加“綠色掛鎖”的東西，如果您想在您的網站上安全地接受信用卡信息（或其他敏感數據），它也是您使用的東西。

另一方面，SSH用于遠程登錄到另一臺計算機（例如Web服務器）并創(chuàng)建安全連接以發(fā)出命令（通過SSH隧道）。例如，如果您想連接到站點的服務器以使用WP-CLI執(zhí)行命令，您將使用SSH。大部分服務器，當您想通過SFTP訪問連接到您的服務器時，您還將使用SSH 。

在本文中，我們將向您介紹SSH和SSL以及它們的用途。然后，我們將更深入地探討SSH與SSL之間的一些高級和特定技術差異。

什么是SSH？

SSH代表安全外殼。SSH提供了一種安全的方式來遠程登錄到另一臺計算機并發(fā)出命令，例如您網站的服務器。

使用SSH隧道，您將能夠在客戶端（例如您的計算機）和服務器（例如您網站的服務器）之間創(chuàng)建加密連接。

要創(chuàng)建此安全SSH隧道，您需要使用用戶名/密碼或一組加密公鑰/私鑰進行身份驗證。

一旦您通過身份驗證，您將能夠安全地訪問信息（例如您站點的文件和數據庫）并通過命令行向遠程服務器發(fā)出命令。

你用SSH做什么？

也許更好的問題是“您不能使用SSH做什么？”。一旦您通過SSH連接到您的服務器，您就擁有完全的控制權。只要您了解命令行，就可以執(zhí)行您想要的任何命令。

例如，如果您使用的是WordPress，則在連接SSH后，您可以使用WP-CLI與您的WordPress站點和插件進行交互。您可以創(chuàng)建內容、應用更新、管理分類等等。

除了使用SSH能夠通過命令行管理您的服務器之外，SSH還支持另一個重要工具 – SFTP，SSH文件傳輸協議（也通常稱為安全文件傳輸協議）的縮寫。SFTP允許您通過安全的SSH隧道連接到您的服務器，然后像往常一樣使用FTP管理文件。

因為SFTP比常規(guī)未加密的FTP訪問安全得多，建議使用SFTP代替FTP訪問服務器。

或者，您也可以使用SS 直接訪問您站點的數據庫。

基本上，一旦您使用SSH連接到您的服務器，您就有了很大的靈活性，因為您可以根據需要執(zhí)行自己的命令，而SSL則不是這種情況。

什么是SSL？

SSL代表安全套接字層。雖然大多數人仍然提到SSL，但從技術上講，SSL是更現代的傳輸層安全 (TLS) 協議的舊版本。但是，出于所有實際目的，您可以將SSL和TLS視為同一事物，我們將其稱為 SSL。

SSL是一種協議，主要旨在通過加密和身份驗證保護兩方之間的數據傳輸。最常見的是，這種傳輸是在某人的Web瀏覽器和他們正在訪問的網站的服務器之間進行的。

有幾個關鍵的好處：

加密 – SSL在數據傳輸過程中對其進行加密，這意味著惡意行為者無法攔截該信息。
身份驗證 – SSL還有助于驗證數據發(fā)送到正確的服務器和從正確的服務器接收，這是防止中間人攻擊的另一種方式。
數據完整性 ——最后，SSL還通過確保數據在傳輸過程中不會丟失或更改來確保數據完整性。

SSL通過使用證書工作，這就是為什么您會看到諸如“ SSL證書”之類的短語。

然而，雖然SSL確實有助于對服務器進行身份驗證，但它不需要來自客戶端（例如網站訪問者）的任何身份驗證。這與SSH不同，SSH需要來自客戶端的身份驗證。

您可以在我們關于SSL工作原理的文章中了解有關SSL的更多信息。

SSL證書是每個網站都必須具備的，但如果設置不正確，則可能會發(fā)生SSL連接錯誤。

你用SSL做什么？

大多數人都知道SSL，因為在網站上安裝SSL證書可以讓您啟用HTTPS 并在訪問者的瀏覽器中獲得非常重要的綠色掛鎖。

安裝SSL證書并啟用HTTPS后，在您的網站和訪問者瀏覽器之間傳遞的數據將是安全的。

如果您有任何類型的網站，例如電子商務，您絕對需要安裝SSL證書，以便您可以獲得上述好處并與您的訪問者和搜索引擎（如 Google）建立信任。

還有一個比較少見的混亂高級玩法，您還可以使用SSL通過FTP安全地傳輸文件。這稱為FTPS，或SSL上的文件傳輸協議。這與SFTP不同，盡管它也有助于使FTP更安全。

SSH與SSL之間的異同

此時，您知道SSH與SSL之間有很多相似之處：

兩者都可以幫助您創(chuàng)建安全連接。
兩者都對在兩個設備之間傳遞的數據進行加密。

SSH與SSL之間的主要區(qū)別在于，SSH用于創(chuàng)建通往另一臺計算機的安全隧道，您可以從中發(fā)出命令、傳輸數據等。

另一方面，SSL用于在兩方之間安全地傳輸數據——它不允許您像使用SSH那樣發(fā)出命令。

例如，假設您在使用筆記本電腦。以下是您何時會遇到每個協議的示例：

SSH – 如果您想安全地連接到您網站的服務器并使用WP-CLI來管理您的WordPress站點，您可以使用SSH。
SSL – 如果您想與網站上的前端表單交互以提交數據，您的服務器將使用SSL來加密表單數據，因為它在您的Web瀏覽器和您的服務器數據庫之間傳輸。

只要您安裝了SSL證書并啟用了HTTPS，訪問您網站的每個人都將使用SSL與您網站的服務器進行交互——他們無需進行身份驗證即可訪問您的網站。

但是，唯一與SSH交互的人將是您或其他應該可以直接訪問您的服務器并且可以使用用戶名/密碼或加密密鑰進行身份驗證的技術用戶。

SSH與SSL的技術差異

SSH與SSL之間當然存在很多技術差異。如果你是一個普通用戶，這些對你來說可能沒什么意義，但這些對于有技術頭腦的人來說很重要：

SSH	SSL
用于安全地遠程連接到另一臺機器以發(fā)出命令。	用于在兩方之間安全傳輸數據 – 通常是您網站的訪問者和您網站的服務器。
基于網絡隧道。	基于數字證書（即SSL證書）
在端口22上運行	在端口443上運行
要求客戶端使用用戶名/密碼或加密密鑰進行身份驗證	只需要服務器端認證（客戶端不需要認證）
是加密網絡協議	是安全協議

小結

回顧一下，SSH和SSL乍一看很相似，因為它們都可以幫助您創(chuàng)建安全連接。然而，它們有兩個截然不同的目的。

SSL主要用于加密在您網站的訪問者和您的服務器之間移動的數據。例如，如果訪問者輸入他們的信用卡或在登錄表單中輸入他們的密碼，SSL將加密該數據并保護它免受中間人攻擊。

另一方面，SSH用于安全地登錄到遠程機器，以便您可以發(fā)出命令、操作該機器上的文件等。如果您想使用WP-CLI，則需要SSH，通過SFTP、遠程訪問您的數據庫等。

唯一可以使用SSH連接到您的服務器的人是能夠使用用戶名/密碼或 SSH 密鑰進行身份驗證的人。

網站欄目：SSH與SSL有什么區(qū)別？
URL標題：http://fisionsoft.com.cn/article/cdcjopd.html

新聞中心

什么是SSH？

你用SSH做什么？