SSL 与 SSH 协议详解

最后修改:2024年3月18日

by Albert Stec

1. 简介

SSL(Secure Sockets Layer)和 SSH(Secure Shell)都是用于加密网络通信的协议,但它们的应用场景和目标不同。

  • SSL 主要用于保护客户端与服务器之间的通信,常见于 HTTPS 协议中。
  • SSH 主要用于远程安全登录和命令执行,比如通过终端安全地管理远程服务器。

虽然它们都使用加密技术,但底层实现机制、用途、以及交互流程存在明显差异。下面我们分别介绍它们的原理和结构,并进行对比分析。

2. SSH 协议详解

SSH 是一种用于安全远程登录和执行命令的协议,广泛用于服务器管理、文件传输、隧道建立等场景。

它替代了早期不安全的 Telnet 协议,通过加密手段保护通信内容,防止中间人攻击。

2.1. 身份验证方式

SSH 支持两种主要的认证方式:

基于密钥对的认证(Public Key Authentication)

  • 使用非对称加密技术,包含一对密钥:公钥和私钥。
  • 私钥由客户端保存,不能泄露。
  • 公钥上传到服务器,用于验证客户端身份。
  • 优点:安全性高,支持单点登录(SSO)。

基于密码的认证(Password/Passphrase)

  • 简单易用,但容易受到暴力破解攻击。
  • 建议使用复杂密码或结合其他安全机制使用。

2.2. 协议架构

SSH 协议分为三层:

  1. 传输层(Transport Layer)

    • 负责加密、压缩、数据完整性校验。
    • 每传输 1GB 数据或 1 小时后重新协商密钥。

  2. 认证层(User Authentication Layer)

    • 建立在传输层之上。
    • 负责客户端身份验证,支持密钥或密码方式。

  3. 连接层(Connection Layer)

    • 管理连接通道。
    • 支持三种通道类型:
      • shell(交互式终端)
      • direct-tcpip(直连 TCP)
      • forwarded-tcpip(转发 TCP)

2.3. SSH 数据包结构

SSH 数据包结构如下图所示:

Compilation Flow Example Page 4-1

每个数据包包含五个字段:

字段名 说明
Length 数据包长度(4 字节)
Padding Length 填充长度
Payload 实际数据
Padding 随机填充字节(最多 255 字节)
MAC 消息认证码(初始为 none)

⚠️ 填充字段用于防止时间分析攻击,提升安全性。

3. SSL 协议详解

SSL 是用于保障客户端与服务器之间通信安全的协议,最常见于 HTTPS 协议中。

它确保数据在传输过程中不被窃听、篡改或伪造,是现代互联网安全的基石。

3.1. SSL 证书的作用

  • 加密传输:所有通信内容加密,防止被中间人窃取。
  • 身份验证:客户端验证服务器身份,防止连接到假冒网站。
  • 数据完整性:确保数据在传输过程中未被篡改。

只有受信任的证书颁发机构(CA)才能签发 SSL 证书。

3.2. SSL 握手流程

SSL 握手是建立加密通信的核心机制,流程如下图所示:

Compilation Flow Example Page 5

  1. Client Hello

    • 客户端发送支持的 SSL 版本、加密套件、压缩方式等。

  2. Server Hello

    • 服务器选择合适的加密方式,并返回其 SSL 证书。

  3. 客户端验证证书

    • 验证证书是否合法、是否由可信 CA 签发。

  4. 生成预主密钥(Pre-Master Secret)

    • 客户端使用服务器公钥加密预主密钥并发送。

  5. 服务器解密预主密钥

    • 使用私钥解密,双方基于预主密钥生成会话密钥。

  6. 交换加密确认消息

    • 双方发送加密确认消息,开始加密通信。

3.3. SSL 协议架构

SSL 协议由四个子协议组成:

子协议 功能描述
Record Protocol 数据分片、压缩、加密、封装成记录
Alert Protocol 通知错误或警告信息
Handshake Protocol 握手过程管理
Change Cipher Spec Protocol 切换加密状态

⚠️ Handshake 协议是整个 SSL 协议中最关键的部分。

4. SSH 与 SSL 的对比

对比维度 SSH SSL
目的 安全远程访问服务器 安全客户端与服务器通信
加密方式 对称/非对称加密 对称/非对称加密
认证方式 密钥对、密码 数字证书
应用场景 远程终端、文件传输、隧道 HTTPS、在线支付、社交平台
通信结构 基于网络隧道 基于证书和握手机制
用户角色 系统管理员 普通用户、浏览器
安全性 高(尤其使用密钥时) 高(依赖证书可信度)

SSH 更适合用于系统管理、运维场景;SSL 更适合用于 Web 安全通信。

5. 总结

本文详细介绍了 SSH 和 SSL 协议的核心机制与架构差异,并从多个维度进行了对比。

  • SSH 更侧重于远程访问与控制,适合运维和系统管理。
  • SSL 更侧重于数据加密与身份验证,适合 Web 安全通信。

尽管两者都使用加密技术,但它们的实现方式、应用场景和安全目标各有侧重。理解它们的差异有助于在实际项目中做出更合适的技术选型。

原始标题:SSL vs. SSH

« 上一篇: 语义化版本号(Semantic Versioning)指南
» 下一篇: 词向量:CBOW 与 Skip-Gram