OpenSSH 和 OpenSSL 究竟什么关系?让我来告诉你!

最新推荐文章于 2024-05-31 09:09:05 发布
置顶 最新推荐文章于 2024-05-31 09:09:05 发布
阅读量9.1k 收藏 33
点赞数 36
分类专栏: Linux 技术 文章标签: 新星计划 面试 安全通信库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nyist_zxp/article/details/117793033
版权

最新文章:大厂面试必问命令!不要再说不了解了!详解+实例!

OpenSSH 和 OpenSSL 并不是直系亲属,顶多算有共同志向的兄弟!

它们是由不同的团队开发,有不同的目的,但是都开放源码,为安全通信提供支持。

接下来详细介绍下!(按姓氏笔画排序介绍哈~)

一、OpenSSH

OpenSSH 是使用 SSH 协议进行远程登录的连接工具。 它加密所有通信讯息以消除窃听、连接劫持和其他攻击。 此外,OpenSSH 提供了大量的安全隧道功能、多种身份验证方法和复杂的配置选项。

先来看下 OpenSSH 的标志,非常霸气,如下所示:

图1 OpenSSH标志

OpenSSH 包含的组件如下:

(1)ssh

OpenSSH 远程登录客户端,作为 rlogin 和 Telnet 的替代方案。

(2)scp

OpenSSH 安全文件复制,作为 rcp 的替代方案,将文件复制到其他电脑上。

(3)sftp

OpenSSH 安全文件传输,类似于 scp。

(4)sshd

OpenSSH 守护进程。

(5)ssh-keygen

OpenSSH 身份验证密钥实用程序,产生RSA或ECDSA密钥,用来认证用。

(6)ssh-agent

OpenSSH 身份验证代理,用于帮助用户不需要每次都要输入密钥密码的工具。

(7)ssh-add

向 OpenSSH 身份验证代理添加私钥身份,用于帮助用户不需要每次都要输入密钥密码的工具。

(8)ssh-keyscan

从服务器收集 SSH 公钥,并记录公钥。

在类 Unix 系统中的远程登录就采用了 SSH 协议,只有安装了相应软件包才能实现远程登录。

二、OpenSSL

OpenSSL 是一个开源的软件库,使用包含了众多加解密算法,用于传输层安全性 (TLS) 和安全套接字层 (SSL) 协议的强大、商业级和功能齐全的工具包。

主要库是以 C 语言所写成,实现了基本的加密功能,实现了SSL与TLS协议。

许可协议:3.0以前:OpenSSL与SSLeay双重许可协议 3.0开始:Apache许可证2.0。

OpenSSL 中包含了绝大多数密码算法,在 1.1.1 版本后支持了国密算法SM2、SM3以及SM4。

GitHub源码

OpenSSL官网

参考文献:

[1] https://www.openssh.com/

[2] https://www.openssl.org/

[3] https://zh.wikipedia.org/wiki/OpenSSH

[4] https://zh.wikipedia.org/wiki/OpenSSL

下一篇:大厂面试必问命令!不要再说不了解了!详解+实例!

 

Linux猿
关注
  • 36
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 86
    评论
专栏目录
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
weixin_43741718的博客
08-30 7558
Centos 7.9 升级 OpenSSHopenssh-9.4p1及openssl-1.1.1k
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件
01-09
Centos7升级openssl-3.2.0和openssh-9.6p1笔记和软件 包括详细步骤和软件openssl-3.2.0和openssh-9.6p1,这应该是目前为准最新的版本。
centos7.9的opensshopenssl升级包(openssh-9.4p1和openssl-1.1.1w)
03-02
首先备份原有文件在进行卸载升级 cp /usr/bin/openssl /usr/bin/openssl-1.0.2k cp /usr/lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1-1.0.2k cp /usr/lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1-1.0.2k 卸载opensshopenssl,包括openssl-libs 然后解压安装 如有lib文件异常,使用备份的文件直接恢复
基于openEuler 22.03的国密算法SSH登录测试
最新发布
qlau2007的博客
05-31 1103
基于openEuler 22.03的国密算法SSH登录测试
openssh-浅谈opensslopenssh的升级
做人如果没有梦想,那跟咸鱼有什么区别--周星驰
08-18 7028
最近项目上有服务器漏洞被扫描出来,是关于openssl的 之前没怎么关注过这个问题,于是着手去了解了以下 发现有些坑,分享下自己的经验。 中间过程比较长,想省事的直接跳到第四节,解决漏洞观看 ...
OpenSSH&OpenSSL至最新版本
qq_49081692的博客
03-27 5270
openssh&openssl升级
ssh-keygen和openssl的区别和基本用法
General_zy的博客
11-21 1714
SSL握手协议层包括SSL握手协议(SSL HandShake Protocol)、SSL密码参数修改协议(SSL Change Cipher Spec Protocol)和SSL告警协议(SSL Alert Protocol)。握手层的这些协议用于SSL管理信息的交换,允许应用协议传送数据之间相互验证,协商加密算法和生成密钥等。主要任务是提供私密性,信息完整性和身份认证。SSL握手协议:它建立在SSL记录协议之上,用于在实际的数据传输开始之前,通讯双方进行身份认证、协商加密算法、交换加密密钥等。
SSl与SSh的区别
上帝狼
06-10 1760
SSL是一种国际标准的加密及身份认证通信协议,您用的浏览器就支持此协议。SSL(Secure Sockets Layer)最初是由美国Netscape公司研究出来的,后来成为了Internet网上安全通讯与交易的标准。SSL协议使用通讯双方的客户证书以及CA根证书,允许客户/服务器应用以一种不能被偷听的方式通讯,在通讯双方间建立起了一条安全的、可信任的通讯通道。它具备以下基本特征:信息保密性、信息
opensshopenssl、zlib热升级详细介绍,以及问题处理
ydZ157的博客
05-01 2470
写在前面:这篇文章是参考一位博主的,在其基础上补充了一些。他的博客: openssh-8.8 安装最新版_上晴下雪的博客-CSDN博客_openssh安装 经测试,升级sshd服务,是不用停止ssh连接的。 首先介绍一下opensshopenssl、zlib的关系openssl依赖于zlib,openssh依赖于openssl和zlib,所以我们要先安装zlib,然后是openssl,最后是openssh。 zlib下载地址:http://www.zlib.net/zlib-1.2.11.t
openssh以及openssl升级
qq_44847658的博客
09-24 1288
背景:环境扫描出openssh以及openssl漏洞,整理升级步骤和升级所遇到的问题 升级过程中新的ssh连接可能会无法建立,但不影响业务正常运行,也不会造成业务数据丢失 为避免升级过程中因操作等原因导致无法连接服务器,需要先安装telnet服务,并测试通过telnet登录 openssh版本:8.6p1 openssl版本:1.1.1k 一、安装openssl #安装依赖 yum install -y gcc zlib-devel openssl-devel pam-devel libselinux-d
openssh8.1P一键升级包V1.1.zip
01-10
openssh一键升级包V1.1.zip 升级前需升级openssl及zlab至最新版本,并配置yum源解决依赖问题。
支持国密的OpenSSL 2.0
07-04
支持国密的OpenSSL 版本2.0, 直接使用无需编译。 支持VC以及C++ Builder调用
支持国密算法和标准的OpenSSL分支GmSSL.zip
07-19
GmSSL (http://gmssl.org) 是支持国密算法和标准的OpenSSL分支,增加了对国密SM2/SM3/SM4算法和ECIES、CPK、ZUC算法的支持,实现了这些算法与EVP API和命令行工具的集成。GmSSL由北京大学信息安全实验室(http://infosec.pku.edu.cn)开发和维护。 GmSSL的libcrypto密码增加的密码算法包括: SM2是国密椭圆曲线公钥密码标准,其中包含数字签名、公钥加密和密钥交换三个具体方案,以及一个256比特素域上的推荐椭圆曲线参数。GmSSL内置了SM2的推荐曲线参数,实现了SM2的签名算法和公钥加密算法。 SM3是国密密码杂凑算法标准,输出的杂凑值长度为256比特。 SM4是国密分组密码标准,又名SMS4,其分组长度和密钥长度均为128比特。GmSSL实现了SMS4密码及SMS4的ECB、CBC、CFB、OFB等工作模式。 X9.63 KDF是密钥派生函数国际标准之一,ECIES和SM2公钥加密方案依赖该算法,GmSSL实现了X9.63 KDF,并用于支持ECIES和SM2公钥加密。 ECIES (Elliptic Curve Integrated Encryption Scheme)是椭圆曲线公钥加密的国际标准,可用于加密数据。 CPK是由南相浩和陈钟设计的基于身份的密码。GmSSL实现了CPK的系统建立和密钥生成算法,生成的密钥可以用于DSA、ECDH、ECDSA、ECIES、SM2等公钥密码算法。 ZUC(祖冲之算法)是由我国设计的序列密码,以32位字为单位输出密钥流,其密钥长度和IV长度均为128比特。GmSSL的ZUC算法处于开发中。 GmSSL提供命令行工具gmssl,可用于生成SM2签名、SM3摘要、HMAC-SM3消息认证码,支持SM4和ZUC数据加解密。 $ echo -n abc | gmssl dgst -sm3 66c7f0f462eeedd9d1f2d46bdc10e4e24167c4875cf2f7a2297da02b8f4ba8e0     显示SM2推荐椭圆曲线域参数 $ gmssl ecparam -text -noout -name sm2p256v1 -param_enc explicit     在代码目录./certs/sm2/目录中给出了SM2证书的例子,可以用gmssl工具进行解析 $ gmssl x509 -text -noout -in certs/sm2/sm2-x509.pem $ gmssl pkcs7 -print_certs -in certs/sm2/sm2-pkcs7.pem     GmSSL新增的EVP对象包括EVP_sm3()、EVP_sm4_ecb()、EVP_sm4_cbc()、EVP_sm4_ofb()、EVP_sm4_cfb()和EVP_zuc()。 标签:GmSSL
ARM架构和X86_64架构rpmbuild制作opensshopenssl的rpm包
09-27
在ARM架构上构建`openssh`和`openssl`的RPM包,你需要一个交叉编译环境,因为ARM指令集与X86_64不同。通常,这涉及到在X86_64机器上配置一个针对ARM的工具链,如`arm-linux-gnueabi-gcc`,然后按照RPM构建流程来编译...
opensshopenssl.rar
05-19
这里面一共有4个文件,分别是:openssh-8.0p1.tar、openssh-8.6p1.tar、openssl-1.1.1j.tar、openssl-1.0.2s.tar 这个建议配套我博客内容使用【我博客中有一批关于 openssh升级的博客】
CentOS7离线升级openssl1.1.1w,openssh9.6p1,所需资源包
04-08
本主题涉及的是如何在没有网络连接的情况下,对CentOS7系统进行opensslopenssh的重要版本升级。以下是详细的知识点讲解: **CentOS7**: CentOS是Community ENTerprise Operating System的缩写,是一个基于Linux...
SSH、OpenSSH、SSL、OpenSSL及CA
u010230019的博客
04-06 4017
ssl,ssh,openssl,openssh
OpenSSL-OpenSSH 安全漏洞(CVE-2018-0739)离线升级-自制脚本一键升级
Leroy的博客
06-12 1505
因为最近项目使用绿盟扫描,出现一些安全漏洞,查找资料发现是opensslopenssh版本低的原因,所有记录一次离线升级opensslopenssh。 查看opensslopenssh的现有版本 openssl # openssl version -a openssh # ssh -V ...
OpenSSHOpenSSL升级之路(可升级openssh-8.6p1,应对CVE-2021-28041漏洞)
fkrszydsl的博客
12-09 6720
这里写自定义目录标题前言一、检查版本二、升级前准备1.备份文件2.安装和配置telnet-server以及xinetd(万一失败了telnet也能连接)三、开始升级1.安装依赖包2.下载升级包总结新的改变合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导
升级opensshopenssl
08-17
要升级OpenSSHOpenSSL,你可以按照以下步骤进行操作: 1. 首先,确保你的系统已经连接到互联网,并且具备管理员权限。 2. 检查当前系统上安装的OpenSSHOpenSSL版本。你可以运行以下命令来获取版本信息: ``` ssh -V openssl version ``` 3. 查看你的系统发行版的软件包管理器,以确定是否有可用的OpenSSHOpenSSL更新。根据你使用的发行版不同,可以使用以下命令进行更新: - Ubuntu/Debian:使用以下命令更新OpenSSHOpenSSL软件包: ``` sudo apt update sudo apt upgrade openssh-server openssl ``` - CentOS/Fedora:使用以下命令更新OpenSSHOpenSSL软件包: ``` sudo yum update openssh openssl ``` - Arch Linux:使用以下命令更新OpenSSHOpenSSL软件包: ``` sudo pacman -Syu openssh openssl ``` 请根据你的发行版和软件包管理器进行相应的操作。 4. 完成更新后,检查OpenSSHOpenSSL版本是否已成功升级: ``` ssh -V openssl version ``` 这样你就可以同时升级OpenSSHOpenSSL到最新版本了。记得在进行任何系统更新之前,备份重要数据,并确保操作系统处于稳定状态。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 86
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Linux猿

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值