openssh 和 openssl 是什么关系

A问: 为什么安装openssh的时候要安装openssl,是不是也可以不用安装openssl ?

         网上查了下有说openssl是协议,这样的话那还要openssl做什么?  openssh实现这个协议不就好了?

B答: 实现openssl当然没问题,
           问题是openssl是不好实现的~
           有现成的为什么不用, 
             实现个有很多Bug的openssl是暄宾夺主了。

C答:openssl 不是协议,而是对协议的实现,SSL/TLS 才是协议。

           openssl(1) 说的很清楚:
                 OpenSSL is a cryptography toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer
                 Security (TLS v1) network protocols and related cryptography standards required by them.

A追问B:看到这句话我能明白点了 “OpenSSH (OpenBSD Secure Shell) 是一套使用ssh协议,通过计算机网络,提供加密通讯会话的计算机程序”
                openssl是一种加密方式,openssh程序只是利用了这种方式罢了

                 这么理解对不对?

B答:对, 而且实现一个ssl很折腾, 不比实现ssh简单(如果要求高效, 无错,可能更复杂)这也就是为什么ssh不会自己去实现一个ssl,而是使用openssl的原因。

A追问C:那也就是说openssl也是实现安全套接字层(SSL v2/v3)和传输层安全(TLS v1)的工具

               那openssh就是用这个openssl工具实现的安全?

C答:  ssh 利用 openssl 提供的库。openssl 中也有个叫做 openssl 的工具,是 openssl 中的库的命令行接口。
             openssh依赖于openssl,没有openssl的话openssh就编译不过去,也运行不了。
             貌似openssl目前还是用得比较广泛的,chrome, opera浏览器都是用的这个库

时间: 2024-09-17 04:19:46

openssh 和 openssl 是什么关系的相关文章

OpenSSL 与 SSL 数字证书概念贴

SSL/TLS 介绍见文章 SSL/TLS原理详解. 如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 . 首先简单区分一下HTTPS.SSL.OpenSSL三者的关系: SSL是在客户端和服务器之间建立一条SSL安全通道的安全协议,而OpenSSL是TLS/SSL协议的开源实现,提供开发库和命令行程序.常说的HTTPS是HTTP的加密版,底层使用的加密协议是SSL. 1. PKI.CA与证书 PKI 就是 Public Key Infrastructur

Linux OpenSSH后门的添加与防范

很多入侵者在攻破一个Linux系统后,都会在系统中留下后门,用OpenSSH留后门是入侵者的惯用方式之一.OpenSSH后门比较难检测,本文选自<黑客攻防:实战加密与解密>将与您一起探讨如何添加及防范OpenSSH后门. 1 OpenSSH简介 OpenSSH是SSH(Secure Shell)协议的免费开源实现.很多人误认为OpenSSH与OpenSSL有关联,但实际上这两个计划有不同的目的和不同的发展团队,名称相近只是因为两者有同样的发展目标──提供开放源代码的加密通信软件. OpenSS

Win7下安装Hadoop

1.本人电脑是Win7 64位系统的: 2.JDK 版本: 3.Cygwin 版本: 官网自行下载 4.Hadoop 版本: 官网自行下载,下载稳定版的吧 下面就开始安装啦~~~~ 一. 安装JDK,安装时注意,最好不要安装到带有空格的路径名下,例如:Programe Files,否则在配置Hadoop的配置文件时会找不到JDK.我安装的路径为C:\Java\jdk1.7.0_21,安装完配置环境变量: 1. 安装完成后开始配置环境变量,右击我的电脑,点击属性 2. 在出现的对话框中选择高级系统

CentOS 6.6下编译安装Tengine 2+PHP 5.5.+MariaDB 5.5步骤

前言 本文主要大致介绍CentOS 6.6 下编译安装Tengine.PHP.MariaDB.面向有Linux基础且爱好钻研的朋友.技艺不精,疏漏再所难免,还望指正. 测试环境简介: 系统: CentOS 6.6 X86_64,最小化安装 IP: 192.168.1.10 Tengine: 2.1.0(基于Nginx1.6.2) MariaDB: 5.5.41 PHP: 5.5.22 1.准备工作 1.1.系统硬件准备 尽管Linux能最大化发挥硬件资源,但RHEL/CentOS随着版本增加对最

十大最具价值开源软件 MySQL和Ubuntu上榜

[51CTO整理]以下是美国知名科技网站<Inforworld>日前评出了10大最具价值开源软件: 1. Linux内核 Linux是最受欢迎的自由电脑操作系统内核.它是一个用C语言写成,符合POSIX标准的类Unix操作系统.Linux最早是由芬兰黑客 Linus Torvalds为尝试在英特尔x86架构上提供自由免费的类Unix操作系统而开发的.该计划开始于1991年,这里有一份Linus Torvalds当时在Usenet新闻组comp.os.minix所登载的贴子,这份著名的贴子标志着

CII-Census —— Linux 基金会安全审查项目

CII-Census 是 Linux 基金会的 CII(基础架构联盟) 最近的一个新项目 Census,英文全称,Core Infrastructure Initiative Census.计划针对 Debian 下的软件包包括 OpenSSH,OpenSSL,NTP 等基础软件进行安全审计工作,所有的工作成果都会公布在github上. Census 是一个实验性的工具,通过对流行的开源项目的已知数据进行分析,来帮助识别哪些项目需要进行测试,以判断它们是否需要帮助. 这个项目包含程序和文档,以帮

NTP 世界的一条裂缝:NTP Classic vs NTPsec

OpenSSL 项目在 2014 年曝出了 Heartbleed 高危漏洞,促使主要互联网公司合作创建了 Core Infrastructure Initiative 计划,资助那些默默无闻缺乏资金但又被广泛使用已成为互联网基础设施一部分的开源项目. 首批获得赞助的项目包括了 Network Time Protocol(NTP).OpenSSH 和 OpenSSL.尽管 NTP 项目得到了资助,但对于主要维护者 Harlan Stenn 来说未来依旧悬而未决. Stenn 在寻找帮助过程中开始与

揭秘:美国国防部用什么样的操作系统

一个国家政府使用的操作系统自然不同于企业和普通用户,它们对于安全性.稳定性等特殊性能的要求将会更高. 近日,编者发现一款据称是Software Protection Initiative美国空军研究实验室和国防部指导下研发的轻量级Linux操作系统发行版LPS(The Lightweight Portable Security). 根据编者的统计,政府主导开发操作系统的国家不在少数,例如,中国.美国.日本.韩国.古巴.俄罗斯.土耳其等.耗费巨大人力和财力,研发出国家自主知识产权操作系统的原因有很

刚开始学OPENSSL , 请问rsa加密解密和验证签名有关系吗? 为什么需要验证签名。

问题描述 刚开始学OPENSSL , 请问rsa加密解密和验证签名有关系吗? 为什么需要验证签名. 我只想知道具体的工作过程,不必知道里面的算法是怎么实现的. 知道怎么去用就可以了,感觉自己越看与糊涂了. 求助 谢谢 解决方案 因为RSA算法是用的公钥,私钥机制来进行加解密,而私钥另一个用途就是验证身份,所以RSA加密本身也能用在身份验证,数字签名等场合. 这相当于RSA的多个用途 解决方案二: 公钥和私钥是一对的,这对密钥由个人向认证机构申请,最后由认证机构颁发私钥给你并在其网站上公布你的公钥