Openssl和Openssh

最新推荐文章于 2024-06-17 15:34:43 发布
最新推荐文章于 2024-06-17 15:34:43 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: Linux 漏洞 文章标签: openssl openssh ssl ssh
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39512671/article/details/100656638
版权

SSL

  SSL的全名叫做secure socket layer(安全套接字层),是为网络通信提供安全及数据完整性的一种安全协议,在传输层对网络连接进行加密,广泛用于服务器和浏览器之间的身份认证和加密数据传输。

  协议可分为两层:

  1. ssl记录协议:为高层协议提供基本的安全服务,例如:对数据的压缩
  2. ssl握手协议:协调客户和服务器的状态,是双方能够达到状态的同步,用于管理信息的交互,比如:协商加密算法等;

 

   

Openssl

  OpenSSL是一个C语言函数库,是对SSL协议的实现,还包含了公钥私钥的生成等各种工具,主要是防止信息在互联网上传输的时候不被窃听或者篡改,后改名为TLS,简单的说就是一套加密算法,用于程序之间数据安全保证;

 

SSH

Secure shell的缩写,是建立在应用层基础上的安全协议,利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。

Openssh

   是ssh(secure shell)协议的免费开源实现,用来加密远程控制和文件传输过程中的数据

 

Openssl和openssh关系

  Openssh依赖于openssl,没有openssl的话openssh就运行不了;

相关漏洞

SSH

处理:升级到8.0版本可解决

 

Nginx的漏洞

使用了中等强度的加密算法,修改nginx的配置文件,禁用 3DES

 

我不会GC
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【编译安装opensshopenssl
qq_44701266的博客
07-06 785
Openssh升级、openssl升级
openssh-浅谈opensslopenssh的升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 7118
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
Linux系统OpenSSH_9.7p1升级详细步骤
最新发布
欲买桂花同载酒的博客
06-17 1499
此步主要是防止openssh升级过程中出现异常,导致ssh无法使用,无法远程登陆服务器,此时可以用telnet暂时登陆服务器使用。有问题大家可以留下评论,大家共同探讨,共同进步!这时我们查看,openssh已经成功升级到9.7p1版本,接下来我们用ssh进行一下登陆测试,没有问题。openssh依赖于openssl和zlib,而openssl依赖于zlib。先进入到/usr/local/src目录下,把需要源码包都下载下来。先安装zlib,然后是openssl,最后是openssh。当前操作系统版本如下。
OpenSSHOpenSSL 究竟什么关系?让我来告诉你!
Linux猿
06-20 9239
OpenSSHOpenSSL 究竟什么关系?让我来告诉你!
全面认知OpenSSLOpenSSH
yeahpeople的博客
05-11 4006
★ 在计算机网络中,我们知道跨主机之间的进程通信是通过套接字方式实现的,服务器监听在某个TCP Socket之上(IP:Port),客户端在本地打开一个随机的Socket,然后通过TCP/IP协议,将请求通过交换机、路由器层层转发到目标服务器上,然后服务器可以判断出客户端请求的资源,进而转交到应用层相关服务上,服务端应用进程从磁盘上获得相应的资源信息,然后封装成相应的网络数据包格式以同样的方式层层传输给客户端对应的端口上。 ★ 无论数据从应用层向下传输还是从下层到应用层传输,每个层次中的协议都仅仅是对数据进
ssh -V和openssl version 看到版本不一致问题解决
热门推荐
lijq3370的博客
05-20 1万+
前几天通过rpm方式更新完openssh后,查看ssh -V和openss version 发现openssl版本不一致 # ssh -V OpenSSH_8.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 # openssl version OpenSSL 1.1.1k 25 Mar 2021 原因是ssh -V显示的是openssh 编译成rpm包时使用的openssl,不是当前部署的openssl 解决办法是通过源码安装openssh,或者在openssl下重新
构筑安全堡垒:详解OpenSSLOpenSSH在等保三级升级中的关键作用
趙兴晨的博客
04-06 2871
OpenSSL实现了5种信息摘要算法,分别是MD2、MD5、MDC2、SHA(SHA1)和RIPEMD。SHA算法事实上包括了SHA和SHA1两种信息摘要算法,此外,OpenSSL还实现了DSS标准中规定的两种信息摘要算法DSS和DSS1。
opensshopenssl、zlib热升级详细介绍,以及问题处理
ydZ157的博客
05-01 2499
写在前面:这篇文章是参考一位博主的,在其基础上补充了一些。他的博客: openssh-8.8 安装最新版_上晴下雪的博客-CSDN博客_openssh安装 经测试,升级sshd服务,是不用停止ssh连接的。 首先介绍一下opensshopenssl、zlib的关系: openssl依赖于zlib,openssh依赖于openssl和zlib,所以我们要先安装zlib,然后是openssl,最后是openssh。 zlib下载地址:http://www.zlib.net/zlib-1.2.11.t
升级OpenSSLOpenSSH至8.2
11-15
2、首先将脚本和下载的升级包上传到服务器(其中升级包需要上传到/tmp目录),附件中已经提供openssh-8.1p1.tar.gz和openssl-1.1.1d.tar.gz,需要升级至8.2p2的请按照下面的下载地址去官网下载源码包替换即可。...
zlib、opensslopenssh安装包
01-30
在IT领域,系统安装是基础工作之一,而`zlib`、`openssl`和`openssh`是三个非常重要的开源库和工具,广泛应用于各种操作系统,包括但不限于Linux环境。这里我们将详细探讨这三个组件以及它们在系统安装过程中的作用...
openssh-8.2p1 and openssl-1.1.1e.tar
03-27
2020年2月更新的openssh-8.2p1版本,和openssl最新版本
openssh8.1P一键升级包V1.1.zip
01-10
openssh一键升级包V1.1.zip 升级前需升级openssl及zlab至最新版本,并配置yum源解决依赖问题。
openssh8.8升级的opensslopenssh
03-18
在IT运维领域,OpenSSHOpenSSL是两个至关重要的组件,它们在网络安全中扮演着核心角色。OpenSSH是用于安全远程登录和网络服务的开源软件,而OpenSSL则是一个强大的安全套接字层(SSL)和传输层安全(TLS)协议实现...
openssl-openssh.rar
06-04
OpenSSLOpenSSH是两个关键的安全工具,用于加密数据传输和远程访问。本文将详细介绍如何在CentOS 7.2系统上进行OpenSSLOpenSSH的离线升级,以提高系统的安全性。 首先,OpenSSL是一个强大的安全套接字层密码库...
openssl+openssh离线安装包
06-04
openssl+openssh离线升级包, openssl 1.0.2s, openssh-8.0, centos7.2
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
weixin_43741718的博客
08-30 7649
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
编译升级opensshopenssl最新版
何的博客
03-16 854
默认系统中的openssl是无法升级的,
SSlSSh的区别
上帝狼
06-10 1763
SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议。SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准。SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息
opensslopenssh
08-12
OpenSSLOpenSSH是两个不同的软件,但它们都与网络数据加密和安全有关。 OpenSSL是一个开源的C语言函数库,提供了SSL和TLS协议的实现,同时也包含了密码算法库和各种工具。它的主要功能是为了保证信息在互联网传输过程中的安全性,防止窃听和篡改。它可以用于开发程序、生成公钥私钥等操作。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [openssh/openssl](https://blog.csdn.net/abnc8791/article/details/101547969)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] - *3* [OpensslOpenssh](https://blog.csdn.net/qq_39512671/article/details/100656638)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值