OpenSSH 和 OpenSSL 究竟什么关系？让我来告诉你！

Posted 2021-06-29 Linux猿

OpenSSH 和 OpenSSL 并不是直系亲属，顶多算有共同志向的兄弟！

它们是由不同的团队开发，有不同的目的，但是都开放源码，为安全通信提供支持。

接下来详细介绍下！（按姓氏笔画排序介绍哈~）

一、OpenSSH

OpenSSH 是使用 SSH 协议进行远程登录的连接工具。 它加密所有通信讯息以消除窃听、连接劫持和其他攻击。 此外，OpenSSH 提供了大量的安全隧道功能、多种身份验证方法和复杂的配置选项。

先来看下 OpenSSH 的标志，非常霸气，如下所示：

图1 OpenSSH标志

OpenSSH 包含的组件如下：

（1）ssh

OpenSSH 远程登录客户端，作为 rlogin 和 Telnet 的替代方案。

（2）scp

OpenSSH 安全文件复制，作为 rcp 的替代方案，将文件复制到其他电脑上。

（3）sftp

OpenSSH 安全文件传输，类似于 scp。

（4）sshd

OpenSSH 守护进程。

（5）ssh-keygen

OpenSSH 身份验证密钥实用程序，产生RSA或ECDSA密钥，用来认证用。

（6）ssh-agent

OpenSSH 身份验证代理，用于帮助用户不需要每次都要输入密钥密码的工具。

（7）ssh-add

向 OpenSSH 身份验证代理添加私钥身份，用于帮助用户不需要每次都要输入密钥密码的工具。

（8）ssh-keyscan

从服务器收集 SSH 公钥，并记录公钥。

在类 Unix 系统中的远程登录就采用了 SSH 协议，只有安装了相应软件包才能实现远程登录。

二、OpenSSL

OpenSSL 是一个开源的软件库，使用包含了众多加解密算法，用于传输层安全性 (TLS) 和安全套接字层 (SSL) 协议的强大、商业级和功能齐全的工具包。

主要库是以 C 语言所写成，实现了基本的加密功能，实现了SSL与TLS协议。

许可协议：3.0以前：OpenSSL与SSLeay双重许可协议 3.0开始：Apache许可证2.0。

OpenSSL 中包含了绝大多数密码算法，在 1.1.1 版本后支持了国密算法SM2、SM3以及SM4。

GitHub源码

OpenSSL官网

参考文献：

[1] https://www.openssh.com/

[2] https://www.openssl.org/

[3] https://zh.wikipedia.org/wiki/OpenSSH

[4] https://zh.wikipedia.org/wiki/OpenSSL