Products
GG网络技术分享 2025-03-18 16:08 0
当谈到在线安全时,您希望通过网络发送信息感觉良好。 SSH 和 SSL 可帮助确保您的信息安全。 那么,两者有什么区别呢?
可能很容易混淆他们。 它们都由三个字母组成,都以两个“S”开头,它们有助于确保重要信息的安全(以及更多)。
但是,是的,它们是不同的,你的困惑很快就会结束。
在本文中,我将介绍 SSH 和 SSL 的所有内容。
继续阅读,或使用以下链接跳转:
它的重要性是什么?
我们为什么用它?
身份验证过程的密钥
在 Hub 中设置 SSH
什么是 SSL?
我们为什么用它?
认证过程
它的重要性是什么?
在集线器中进行设置
自定义 SSL 证书
关于 TLS 的一点点
SSH 和 SSL/TLS 之间的区别
感到安全了吗?
首先,了解什么是 SSH 和 SSL 很重要。所以…
什么是 SSH?
SSH(安全外壳)是一种与远程计算机安全通信的方式。它用于远程执行命令。
因此,例如,如果您在巴哈马度假,您可以远程访问您的工作网站、执行命令和编辑(尽管,您为什么要在这么棒的假期这样做呢?)。
它通过与另一个系统的操作外壳交互并通过使用公钥加密进行连接和身份验证来实现这一点。
这使得以安全的方式访问 WordPress 网站成为可能,以确保在您使用该网站时没有人可以访问您的连接。
它的重要性是什么?
这很重要,因为它可以保护客户端和服务器连接中所有不安全的网络。
客户端使用远程主机信息启动连接,并且在验证凭据后,它会建立加密连接。
在服务器端,有一个 SSH 守护进程定期监听特定的 TCP/IP 端口以获取潜在的客户端连接请求。
当客户端发起连接时,SSH 守护进程会返回并回复它支持的软件和协议版本。
两者交换他们的识别数据并(如果凭证成功)为适当的环境创建一个新会话。
我们为什么用它?
人们使用 SSH 与另一台计算机进行安全通信。通过使用它,数据交换通过互联网路径进行加密。
这确保了任何可能看到数据的人,不应该看到的人,将无法看到数据中的内容。
使用 SSH,您可以访问站点并使用命令来执行各种功能(例如,添加来自巴哈马的新文件)。
身份验证过程的密钥
身份验证非常简单明了。
它首先创建一个密钥对,用户通常使用 ssh-keygen 执行此操作。私钥留给用户,而公钥传给服务器。
服务器存储公钥并将其标记为已授权。从这一点开始,服务器现在将允许任何能够证明他们拥有相应私钥的人访问。
私钥通常由为其开发密码的用户保密。
然后,当需要私钥时,用户必须提供密码,以便可以解密私钥。
在 Hub 中设置 SSH
如果您是 WPMU DEV 的新手或没有我们的帐户,您可以在 The Hub 中管理、更新、监控、扫描和管理 WordPress 网站,所有这些都集中在一个地方。
在这里您也可以允许 SSH 身份验证。
在此示例中,我将向您展示如何在我们的 Hub 2.0 中快速设置 SSH。
然后,我将提供一个链接,指向我们的一篇文章,其中包含大量非常有用和详细的信息,展示了如何登录到云服务器、生成公钥和私钥对、命令以及您需要知道的所有内容 SSH。
注意:如果您不是在我们这里托管,您的托管服务应该有一个管理部分,您可以在其中上传公钥。
每个托管服务都有所不同,因此您可能需要向他们寻求帮助。
好的,回到中心……
登录 Hub 后,选择您的网站,然后单击“托管”选项卡。
单击“托管”选项卡后,将出现更多选项。
从此时开始,单击 SFTP/SSH 选项卡。
这会将您带到一个屏幕,您可以在其中查看您的 SFTP/SSH 帐户和用户。
对于这篇文章,我们对 SSH 感兴趣。 有关使用 SFTP 的详细教程,请参阅这篇关于使用 SFTP 安全传输文件的帖子。
使用 SSH 帐户设置新用户既快捷又简单。
首先,单击添加用户。
这将为您提供两个选项:SFTP 用户或 SSH 用户。
单击 SSH 用户将带您到一个区域,您可以在其中填写新用户的特定信息。
创建用户名和密码(或使用我们会自动为您生成的时髦密码)。
接下来是路径限制。如果你愿意,你可以限制用户访问你的整个 wp-content 目录,或者只访问你的 Plugins、Themes 和 Uploads 文件夹。
如果您不想要任何限制,只需将其保留为默认值“无”即可。
您还可以选择环境(即生产或暂存)。
输入所有必要信息后,单击蓝色的添加按钮。
就是这样!
新用户现在将出现在仪表板中。他或她将使用这些信息登录 SSH 以使用命令等在您的站点上工作。
您可以随时编辑任何用户的用户、密码、限制和环境。
你可以用 SSH 做很多事情,而且很容易上手。有关更多详细信息,请查看我们关于 SSH 的所有文章。
现在您了解了 SSH……
什么是 SSL?
您可能没有意识到这一点,但您可能已经熟悉它以及它的演变过程。
例如,您是否曾经登录过您的支票账户或其他网站(例如关于巴哈马假期的网站)并注意到它以“https://”而不是“http”开头?有一个“s”。唔…
或者,举个更快的例子,从我的浏览器中查看 WPMU DEV 上这篇文章的锁定。
您会在地址栏中注意到,我们的 URL 前面有一个锁。我告诉过你你已经熟悉它了;)
SSL(安全套接字层)是用于在服务器和浏览器之间建立加密链接的标准安全技术,直到 2011 年 TLS 接管。
此链接可确保在 Web 服务器和浏览器之间传递的所有数据保持私密。
当您访问一个有表格的网站并填写您的信息时,SSL 有助于确保它的安全。如果您在不安全的网站上执行此操作,则该信息可能会被(yikes)黑客拦截。
它通常用于用户帐户页面、在线结帐以及使用重要或敏感信息的任何网站。
使用 SSL,您的浏览器将与服务器建立连接,四处寻找 SSL 证书,然后与您的浏览器和服务器连接在一起。
连接是安全的,因此只有您和您提交信息的网站才能访问或查看您在浏览器中输入的内容。
连接是即时的,通常比不安全的网站更快。如果您有一个使用 SSL 的网站,那么您在 SEO 和安全性方面的得分会更高。
我们为什么用它?
简而言之……保持安全!
重要的是信息不会落入坏人之手,并且您在在线传输个人信息时会感到放心。
否则,一些骗子可能会拿走你打算在度假时使用的钱,然后自己去买。
它的重要性是什么?
在线时确保信息安全很重要。
使用 SSL,敏感信息通过加密的 Internet 发送。这意味着只有预期的接收者可以访问它。
此外,SSL 证书提供身份验证。这可以确保您将信息发送到正确的位置,而不是某些试图窃取您信息的黑客。
SSL 提供商对于帮助验证公司非常重要。他们使用多项身份检查来确定该网站是他们所说的那个人。
认证过程
浏览器或服务器将尝试使用 SSL 连接到网站。浏览器然后询问(请求)Web 服务器标识自己。
然后,Web 服务器将向浏览器(或服务器)发送其 SSL 证书的副本。
浏览器会检查它以确保它可以信任它。如果可以,它会向网络服务器发送一条消息。
从这里,网络服务器发回一个经过数字签名的确认。这将启动 SSL 加密会话。
浏览器/服务器和安全 SSL 服务器之间的数据是安全共享的,因为它是加密的。
在集线器中进行设置
这非常容易设置,因为它已经为您完成了!
使用 WPMU DEV 托管的所有网站都提供 SSL 证书。
考虑到不安全的网站是多么不安全,我们必须自动为会员提供这一点。
您可以通过单击您网站的 URL,然后单击主机>域来查看您网站的 SSL 状态。
如果一切运行良好,它将在 SSL 状态下方有一个绿色复选标记。
请记住,添加站点时,可能需要几分钟才能准备好证书。
有时该过程可能需要几个小时,或者在极少数情况下需要一整天。这仅取决于您的 DNS 设置传播的速度。
我们的 SSL 证书来自 Let's Encrypt。它对您完全免费,我们每三个月更新一次。
自定义 SSL 证书
添加自定义 SSL 也是您的一个选项,我们的托管也是如此。
您需要做的第一件事是向证书颁发机构提交证书签名请求 (CSR)。证书提供者(例如 CSR 生成器)通常有工具或可以帮助您生成 CSR。
获取 CSR 时,保存私钥的副本很重要。
现在,您将使用 CSR 购买 SSL 证书。这将为您提供私钥、证书和证书链。
如果您的 SSL 提供商使用其界面创建 CSR,他们应该能够为您提供此信息。
请记住,您也可以使用通配符 SSL 证书。
我们的团队可以像非通配符证书一样为您上传这些证书。
此外,我们的支持人员可以帮助添加自定义证书。您可以开始实时聊天或创建支持票。无论哪种方式,我们都会为您做好准备。
要了解有关 SSL 的更多信息,请务必查看我们的文章如何在 WordPress 中使用 SSL 和 HTTPS。
关于 TLS 的一点点
每当您看到提到 SSL 时,您也会经常看到 TLS。
那么,什么是 TLS?
TLS(传输层安全性)是标准安全协议,旨在促进 Internet 上的隐私和数据安全。
它加密在 Web 应用程序和服务器之间通信的信息(例如,加载网站的 Web 浏览器)。
您经常看到名称 SSL/TLS 可以互换使用。 TLS 基本上是 SSL 的升级版本。但是,有一些细微的区别。
以下是其中五个:
如您所见,它们是不同的,但在性质上也非常相似。
您现在也知道为什么您经常一起看到 SSH/TLS。 TLS 修复了早期 SSL 协议中的一些安全漏洞。
需要记住的是,您的证书与您的服务器将使用的协议并不完全相同。这意味着您无需更改证书即可使用 TLS。
当然,它可能被标记为 SSL 证书,但您的证书已经支持 SSL 和 TLS 协议。
如果您想查看您的网络浏览器使用的 SSL/TLS 版本,您可以浏览 How's My SSL 工具。它会立即向您展示。
TLS 将很快成为一个比 SSL 更普遍的术语,所以要习惯它。毕竟,TLS 是标准。
SSH 和 SSL/TLS 之间的区别
现在我们已经了解了 SSH 和 SSL/TLS — 有什么相似之处和不同之处?
我已经了解了它们的功能和作用,但是,最大的收获是它们都使用加密来保护在两个网络设备之间传递的数据。
以下是两者之间一些本质区别的快速细分:
虽然我们正在比较以“s”开头的安全协议和首字母缩略词,但您应该了解的另一个协议是何时使用 SSH 与 SFTP。
如果您计划安全地访问托管服务器上的文件,这一点很重要。幸运的是,我们在这里写了一篇完整的文章:什么是 SFTP?如何安全地传输您的文件。
感到安全了吗?
如您所见,安全性有很多层次和差异。强密码并不是唯一可以保护您的东西。
SSH 和 SSL 都有其独特的用途,并尽其所能提供帮助。
SSL 是网络安全的首要条件,SSH 是它的附加安全特性。当您将 TLS 添加到组合中时,它们都可以在 Web 托管过程中提供强大而强大的安全性和更安全的通信。
SSH 确实具有一些附加功能,例如为其应用程序提供多个数据通道。
它支持远程编程、TCP 连接等的执行,这使得它经常被网络托管公司用作唯一的安全协议。
但是,如果实施得当,它们都可以很好地帮助确保您的信息安全。
投入一些良好的托管并采取其他措施(例如安装我们的 Defender 插件),您将拥有一个淘汰赛的网络安全系统。
现在 SSH 和 SSL 之间的最大区别是你不再被它们混淆了。
Demand feedback
