SSL или SSH тунели

[Роберт]

SSL или SSH тунели

Народ , моглибы в нескольких словах объяснить разницу между SSL и SSH тунелями?

 

[.des.]

В первую очередь они отличаются протоколами. Думаю дальнейшее объяснение разницы бесмысленно. Общее в этой связке только слово туннель.

 

[Роберт]

.des.
Бессмысленно или разницы просто нет?

Ну если грубо сказать: pop3 и imap4 - разница в том что в одном есть понятие о разных папках и каталогах , а в другом нету. У одного есть приимущество по сравнению с другим. Вот в чём разница , а не в том что это разные протоколы!

А в чём разница между SSL туннелем и SSH туннелем?

 

[ys]

Расшифруй названия, потом переведи на русский и все станет понятно.

 

[Alexandre]

SSH (Secure Shell) — сетевой протокол, позволяющий удаленное управление компьютером и передачу файлов. Сходен по функциональности с протоколом Telnet и rlogin, однако использует алгоритмы шифрования передаваемой информации.

Криптографическая защита протокола SSH не фиксирована, возможен выбор различных алгоритмов шифрования. Клиенты и сервера этого протокола доступны для различных платформ. Кроме того, протокол позволяет не только иметь безопасный удаленный shell на машине, но и туннелировать графический интерфейс — X Tunnelling (только для Unix-подобных OC или приложений, использующих графический интерфейс X Window System). Так же ssh способен передавать через безопасный канал любой другой сетевой протокол, обеспечивая (при надлежащем конфигурировании) возможность безопасной пересылки не только X-интерфейса, но и звука, к примеру.

SSL (Secure Sockets Layer) — криптографический протокол, обеспечивающий безопасную передачу данных по сети Интернет. При его использовании создаётся защищённое соединение между клиентом и сервером. SSL изначально разработан компанией Netscape, в настоящее время принят IETF как стандарт. Поддерживается всеми популярными браузерами.

 

[si]

Роберт
SSH - Secure Shell
SSL - Secure Sockets Layer

уровень у них разный по OSI
SSH - Layer 7
SSL - Layer 6

и как сказал .des. их сравнивать не совсем корректно.

расскажите что вы хотите сделать тогда можно говорить о том что лучше выбрать.

P.S и формулировка SSL туннель очень расплывчатая

 

[neko]

Роберт
принципиальной разницы нет

 

[Alexandre]

принципиальной разницы нет

neko - ответ неверный
как сказал si
SSH - Layer 7
SSL - Layer 6
уже одно это принципиально

 

[Роберт]

si
Я хочу сделать связь между клиентскими машинами и базой MySQL через тунель. SSL поддерживается в MySQL , но не под Windows'ом. Значит два варианта - ставить SSH туннель или SSL туннель. По этому их сравнение вполне уместное (я ведь не спросил что лучше SSL или SSH - я спросил про туннели - есть ли разница на чём их строить?) Проще говоря в нескольких словах объяснить разницу между SSL и SSH тунелями?

 

[si]

Проще говоря в нескольких словах объяснить разницу между SSL и SSH тунелями?

в вашем случае для того чтобы "прокинуть" конект mysql с клиента на сервер через SSH надо дать этому человеку SSH доступ к машине с mysqld это явно лишнее в данном случае. с SSL ни какого другого доступа не надо

 

[Роберт]

si
SSH туннель не меожет быть установлен между Windows и Windows машинами?

 

[si]

Роберт
может

-~{}~ 12.10.05 21:37:

можно также использовать какой-нибуть VPN, например OpenVPN

 

[Pauliceman]

подними vpn и не напрягайся, с вопросами - к опеннету, там эта тема тысячу раз разжевана.

 

[Роберт]

Pauliceman
Да я просто сделал SSL туннель , но пока искал информацию - много где в сети встречал рекомендации не использовать для MySQL ни встроенное SSL шифрование , ни SSL туннели , а пользоваться исключительно SSH туннелем. Вот и пытаюсь понять - в чём отличия? si сказал что для SSH надо права , но машины виндоуские , так что там будет работать и без прав. Может есть ещё какие-то различия между SSL и SSH туннелями? Нету в сети нигде сравнительной информации

 

[si]

Роберт
ответьте на вопрос какие отличия у балалайки и утюга ?

вы очень трудный человек, это разные вещи вообще. про какие отличия вы тут твердите 3 день никто понять не может.

 

[Роберт]

Балалайк играет , а утюг гладит...
Если бы я спросил про русскую кодировку в Unix и Windows - то ты также будешь говорить что Unix и Windows - это разные вещи? Нет , просто скажешь о KOI-8 и cp1251.
Я же не спрашиваю о разнице SSL и SSH. Я о тунелях... И в одной и в другой можно создать шифрованные тунели для того чтобы другие программы могли передавать через них данные. Ну неужели я не прав?

 

[si]

так что там будет работать и без прав

бред и полное не понимание вопроса.

ты вообще читал что тебе пишут ?

если упрощенно то

SSL - способ шифрования данных
SSH - программа/протокол для удаленно доступа к другому компутеру.

ничего общего у них нет в этом контексте нету.

SSH как побочный эффект умеет делать port forwarding с одной машины на удаленную через себя.
при этом прилагается remote shell доступ на удаленную машину и на windows в том числе.
если не в курсе что это такое - разговор дальнейший бесполезен.

программы туннеля могут юзать SSL для кодирования трафика, а могут НЕ юзать, или юзать что-то другое.
поэтому неопрятно что именно ты хочешь сравнить у них. по каким так сказать критериям их надо сравнить ?

 

[Роберт]

si
Ок... Тогда очень прошу прощения... Но тогда значит есть программа под виндоус/линукс , которая устанавливает обычные тунели (и может пользоваться SSL библиотеками для кодирования этого потока)?

 

[si]

можно также использовать какой-нибуть VPN, например OpenVPN

-~{}~ 13.10.05 17:39:

или
http://www.stunnel.org/