試圖瞭解SSH與SSL之間的區別?
在非常高的層次上,SSH和SSL都是幫助加密和驗證在兩臺計算機(例如您的膝上型電腦和您網站的伺服器)之間傳遞的資料的技術。基本上,它們使事情變得更加安全。
然而,雖然它們在某些方面在高層次上是相似的,但它們服務於兩個截然不同的目的,因此瞭解SSH與SSL之間的區別很重要。
通常,SSL用於加密兩個位置之間傳輸的資料,例如您的Web瀏覽器和您正在訪問的站點的伺服器。SSL是在Web瀏覽器中新增“綠色掛鎖”的東西,如果您想在您的網站上安全地接受信用卡資訊(或其他敏感資料),它也是您使用的東西。
另一方面,SSH用於遠端登入到另一臺計算機(例如Web伺服器)並建立安全連線以發出命令(通過SSH隧道)。例如,如果您想連線到站點的伺服器以使用WP-CLI執行命令,您將使用SSH。大部分伺服器,當您想通過SFTP訪問連線到您的伺服器時,您還將使用SSH 。
在本文中,我們將向您介紹SSH和SSL以及它們的用途。然後,我們將更深入地探討SSH與SSL之間的一些高階和特定技術差異。
什麼是SSH?
SSH代表安全外殼。SSH提供了一種安全的方式來遠端登入到另一臺計算機併發出命令,例如您網站的伺服器。
使用SSH隧道,您將能夠在客戶端(例如您的計算機)和伺服器(例如您網站的伺服器)之間建立加密連線。
要建立此安全SSH隧道,您需要使用使用者名稱/密碼或一組加密公鑰/私鑰進行身份驗證。
一旦您通過身份驗證,您將能夠安全地訪問資訊(例如您站點的檔案和資料庫)並通過命令列向遠端伺服器發出命令。
你用SSH做什麼?
也許更好的問題是“您不能使用SSH做什麼?”。一旦您通過SSH連線到您的伺服器,您就擁有完全的控制權。只要您瞭解命令列,就可以執行您想要的任何命令。
例如,如果您使用的是WordPress,則在連線SSH後,您可以使用WP-CLI與您的WordPress站點和外掛進行互動。您可以建立內容、應用更新、管理分類等等。
除了使用SSH能夠通過命令列管理您的伺服器之外,SSH還支援另一個重要工具 – SFTP,SSH檔案傳輸協議(也通常稱為安全檔案傳輸協議)的縮寫。SFTP允許您通過安全的SSH隧道連線到您的伺服器,然後像往常一樣使用FTP管理檔案。
因為SFTP比常規未加密的FTP訪問安全得多,建議使用SFTP代替FTP訪問伺服器。
或者,您也可以使用SS 直接訪問您站點的資料庫 。
基本上,一旦您使用SSH連線到您的伺服器,您就有了很大的靈活性,因為您可以根據需要執行自己的命令,而SSL則不是這種情況。
什麼是SSL?
SSL代表安全套接字層。雖然大多數人仍然提到SSL,但從技術上講,SSL是更現代的傳輸層安全 (TLS) 協議的舊版本。但是,出於所有實際目的,您可以將SSL和TLS視為同一事物 ,我們將其稱為 SSL。
SSL是一種協議,主要旨在通過加密和身份驗證保護兩方之間的資料傳輸。最常見的是,這種傳輸是在某人的Web瀏覽器和他們正在訪問的網站的伺服器之間進行的。
有幾個關鍵的好處:
- 加密 – SSL在資料傳輸過程中對其進行加密,這意味著惡意行為者無法攔截該資訊。
- 身份驗證 – SSL還有助於驗證資料傳送到正確的伺服器和從正確的伺服器接收,這是防止中間人攻擊的另一種方式。
- 資料完整性 ——最後,SSL還通過確保資料在傳輸過程中不會丟失或更改來確保資料完整性。
SSL通過使用證書工作,這就是為什麼您會看到諸如“ SSL證書”之類的短語。
然而,雖然SSL確實有助於對伺服器進行身份驗證,但它不需要來自客戶端(例如網站訪問者)的任何身份驗證。這與SSH不同,SSH需要來自客戶端的身份驗證。
您可以在我們關於SSL工作原理的文章中瞭解有關SSL的更多資訊 。
SSL證書是每個網站都必須具備的,但如果設定不正確,則可能會發生SSL連線錯誤。
你用SSL做什麼?
大多數人都知道SSL,因為在網站上安裝SSL證書可以讓您啟用HTTPS 並在訪問者的瀏覽器中獲得非常重要的綠色掛鎖。
安裝SSL證書並啟用HTTPS後,在您的網站和訪問者瀏覽器之間傳遞的資料將是安全的。
如果您有任何型別的網站,例如電子商務,您絕對需要安裝SSL證書,以便您可以獲得上述好處並與您的訪問者和搜尋引擎(如 Google)建立信任。
還有一個比較少見的混亂高階玩法,您還可以使用SSL通過FTP安全地傳輸檔案。這稱為FTPS,或SSL上的檔案傳輸協議。這與SFTP不同,儘管它也有助於使FTP更安全。
SSH與SSL之間的異同
此時,您知道SSH與SSL之間有很多相似之處:
- 兩者都可以幫助您建立安全連線。
- 兩者都對在兩個裝置之間傳遞的資料進行加密。
SSH與SSL之間的主要區別在於,SSH用於建立通往另一臺計算機的安全隧道,您可以從中發出命令、傳輸資料等。
另一方面,SSL用於在兩方之間安全地傳輸資料——它不允許您像使用SSH那樣發出命令。
例如,假設您在使用膝上型電腦。以下是您何時會遇到每個協議的示例:
- SSH – 如果您想安全地連線到您網站的伺服器並使用WP-CLI來管理您的WordPress站點,您可以使用SSH。
- SSL – 如果您想與網站上的前端表單互動以提交資料,您的伺服器將使用SSL來加密表單資料,因為它在您的Web瀏覽器和您的伺服器資料庫之間傳輸。
只要您安裝了SSL證書並啟用了HTTPS,訪問您網站的每個人都將使用SSL與您網站的伺服器進行互動——他們無需進行身份驗證即可訪問您的網站。
但是,唯一與SSH互動的人將是您或其他應該可以直接訪問您的伺服器並且可以使用使用者名稱/密碼或加密金鑰進行身份驗證的技術使用者。
SSH與SSL的技術差異
SSH與SSL之間當然存在很多技術差異。如果你是一個普通使用者,這些對你來說可能沒什麼意義,但這些對於有技術頭腦的人來說很重要:
| SSH | SSL |
| 用於安全地遠端連線到另一臺機器以發出命令。 | 用於在兩方之間安全傳輸資料 – 通常是您網站的訪問者和您網站的伺服器。 |
| 基於網路隧道。 | 基於數字證書(即SSL證書) |
| 在埠22上執行 | 在埠443上執行 |
| 要求客戶端使用使用者名稱/密碼或加密金鑰進行身份驗證 | 只需要伺服器端認證(客戶端不需要認證) |
| 是加密網路協議 | 是安全協議 |
小結
回顧一下,SSH和SSL乍一看很相似,因為它們都可以幫助您建立安全連線。然而,它們有兩個截然不同的目的。
SSL主要用於加密在您網站的訪問者和您的伺服器之間移動的資料。例如,如果訪問者輸入他們的信用卡或在登入表單中輸入他們的密碼,SSL將加密該資料並保護它免受中間人攻擊。
另一方面,SSH用於安全地登入到遠端機器,以便您可以發出命令、操作該機器上的檔案等。如果您想使用WP-CLI,則需要SSH,通過SFTP、遠端訪問您的資料庫等。
唯一可以使用SSH連線到您的伺服器的人是能夠使用使用者名稱/密碼或 SSH 金鑰進行身份驗證的人。
評論留言