SSH與SSL：有什么區(qū)別？

wordpress 2024-04-07編輯：深圳網(wǎng)站建設(shè)閱讀（） WordPress 有什么區(qū)別 SSH

SSH和SSL都是非常高級的技術(shù)，可以幫助加密和認證在兩臺計算機（例如，筆記本電腦和網(wǎng)站服務(wù)器）之間傳遞的數(shù)據(jù)?；旧?，它們使事情變得更加安全。但是，盡管它們在某種程度上在某種程度上是相似的，但它們有兩個截然不同的目的，因此了解SSH與SSL之間的區(qū)別非常重要。通常，SSL用于加密兩個位置（例如您的Web瀏覽器和您要訪問的站點的服務(wù)器）之間傳輸?shù)臄?shù)據(jù)。SSL是在Web瀏覽器中添加“綠色掛鎖”的原因，如果要安全地接受網(wǎng)站上的信用卡信息（或其他敏感數(shù)據(jù)），它也是使用的內(nèi)容。另一方面，SSH用于遠程登錄到另一臺計算機（例如Web服務(wù)器）并創(chuàng)建安全連接以發(fā)出命令（通過SSH隧道）。例如，如果要連接到站點的服務(wù)器以使用WP-CLI執(zhí)行命令，則將使用SSH。

在本文中，我們將向您介紹SSH和SSL以及它們的用途。然后，我們將更深入地探討SSH與SSL之間的某些高級和特定技術(shù)差異。

什么是SSH？

SSH代表?安全外殼。SSH提供了一種安全的方法來遠程登錄另一臺計算機并發(fā)出命令，例如您網(wǎng)站的服務(wù)器。

使用SSH隧道，您將能夠在客戶端（例如您的計算機）和服務(wù)器（例如您的網(wǎng)站的服務(wù)器）之間創(chuàng)建加密連接。

要創(chuàng)建此安全的SSH隧道，您需要使用用戶名/密碼或一組加密的公用/專用密鑰進行身份驗證。

通過身份驗證后，就可以安全地訪問信息（例如，站點的文件和數(shù)據(jù)庫），并通過命令行向遠程服務(wù)器發(fā)出命令。

您使用SSH做什么？

也許更好的問題是“您不能將SSH用于什么？”。通過SSH連接到服務(wù)器后，就可以完全控制。您可以執(zhí)行所需的任何命令，只要您了解命令行即可。

例如，如果您使用的是WordPress，則?在連接SSH后，可以?使用WP-CLI與WordPress站點和插件進行交互。您可以創(chuàng)建內(nèi)容，應(yīng)用更新，管理分類法等等。

除了使用SSH可以通過命令行管理服務(wù)器之外，SSH還支持另一個重要工具–??SFTP，它是SSH文件傳輸協(xié)議（也通常稱為安全文件傳輸協(xié)議）的縮寫。SFTP使您可以通過安全的SSH隧道連接到服務(wù)器，然后像往常一樣使用FTP管理文件。

基本上，一旦您使用SSH連接到服務(wù)器，便擁有了極大的靈活性，因為您能夠根據(jù)需要執(zhí)行自己的命令，而SSL并非如此。

什么是SSL？

SSL代表?安全套接字層。盡管大多數(shù)人仍在使用SSL，但從技術(shù)上講，SSL是更現(xiàn)代的傳輸層安全性（TLS）協(xié)議的舊版本。但是，出于所有實際目的，您可以?將SSL和TLS視為同一東西?，我們將其簡稱為SSL。

SSL是主要用于通過加密和身份驗證來保護兩方之間的數(shù)據(jù)傳輸?shù)膮f(xié)議。最常見的是，這種傳輸是在某人的Web瀏覽器和他們正在訪問的網(wǎng)站的服務(wù)器之間進行的。

有幾個主要好處：

• 加密?– SSL在傳輸過程中會對數(shù)據(jù)進行加密，這意味著惡意行為者無法截獲該信息。
• 身份驗證?– SSL還可以幫助驗證正在向正確服務(wù)器發(fā)送和接收的數(shù)據(jù)，這是防止中間人攻擊的另一種方式。
• 數(shù)據(jù)完整性?–最后，SSL還可以確保數(shù)據(jù)在傳輸過程中不會丟失或更改，從而確保數(shù)據(jù)完整性。

SSL通過使用證書來工作，這就是為什么您會看到諸如“?SSL證書”之類的短語的原因。

但是，盡管SSL確實有助于認證服務(wù)器，但它不需要客戶端（例如網(wǎng)站訪問者）進行任何認證。這與SSH不同，SSH確實需要來自客戶端的身份驗證。

SSL證書是每個網(wǎng)站的必備工具，但是如果您未正確設(shè)置SSL證書，則可能會發(fā)生SSL連接錯誤。

您將SSL用作什么？

大多數(shù)人都知道SSL，因為在網(wǎng)站上安裝SSL證書可以?啟用HTTPS?并在訪問者的瀏覽器中獲得最重要的綠色掛鎖。

安裝SSL證書并啟用HTTPS后，在您的網(wǎng)站和訪問者的瀏覽器之間傳遞的數(shù)據(jù)將是安全的。

如果您擁有任何類型的網(wǎng)站（例如電子商務(wù)），則絕對需要安裝SSL證書，這樣您才能獲得上述好處，并與訪問者和Google等搜索引擎建立信任。

您還可以使用SSL通過FTP安全地傳輸文件。這稱為FTPS或SSL上的文件傳輸協(xié)議。這與SFTP不同，盡管它也具有使FTP更安全的目的。

SSH與SSL：高級差異

至此，您知道SSH與SSL之間有很多相似之處：

• 兩者都可以幫助您創(chuàng)建安全的連接。
• 兩者都對在兩個設(shè)備之間傳遞的數(shù)據(jù)進行加密。

SSH與SSL之間的主要區(qū)別在于SSH用于創(chuàng)建到另一臺計算機的安全隧道，您可以從該計算機發(fā)出命令，傳輸數(shù)據(jù)等。

另一方面，SSL用于在兩方之間安全地傳輸數(shù)據(jù)–不允許您像使用SSH一樣發(fā)出命令。

例如，假設(shè)您正在使用筆記本電腦。這是您何時會遇到每種協(xié)議的示例：

• SSH??–如果您想安全地連接到網(wǎng)站的服務(wù)器并使用WP-CLI來管理WordPress網(wǎng)站，則可以使用SSH。
• SSL??–如果您想與網(wǎng)站上的前端表單進行交互以提交數(shù)據(jù)，則當服務(wù)器在Web瀏覽器和服務(wù)器的數(shù)據(jù)庫之間移動時，服務(wù)器將使用SSL對表單數(shù)據(jù)進行加密。

只要您安裝了SSL證書并啟用了HTTPS，訪問您網(wǎng)站的每個人都將使用SSL與您網(wǎng)站的服務(wù)器進行交互-他們無需進行身份驗證即可訪問您的網(wǎng)站。

但是，與SSH交互的唯一人是您或其他應(yīng)該直接訪問您的服務(wù)器并可以使用用戶名/密碼或加密密鑰進行身份驗證的技術(shù)用戶。

SSH與SSL的更多技術(shù)差異

當然，SSH與SSL之間存在許多技術(shù)差異。如果您是臨時用戶，那么這些對您可能沒有多大意義，但對于有技術(shù)意識的人來說，這些知識很重要：

總結(jié)

回顧一下，SSH和SSL乍一看似乎很相似，因為它們都可以幫助您創(chuàng)建安全的連接。但是，它們有兩個截然不同的目的。

SSL主要用于加密在網(wǎng)站訪問者和服務(wù)器之間移動的數(shù)據(jù)。例如，如果訪客輸入他們的信用卡或以登錄形式輸入其密碼，則SSL會加密該數(shù)據(jù)并保護其免受中間攻擊。

另一方面，SSH用于安全登錄到遠程計算機，以便您可以發(fā)出命令，操作該計算機上的文件等。如果要使用WP-CLI，則需要SSH，并通過來管理站點的文件SFTP，遠程訪問數(shù)據(jù)庫等等。

能夠使用SSH連接到服務(wù)器的唯一人員是能夠使用用戶名/密碼或SSH密鑰進行身份驗證的人員。

• 上一章：PHP 錯誤 Parse error: syntax error, ...
• 下一章：nps內(nèi)網(wǎng)穿透實現(xiàn)外網(wǎng)訪問樹莓派