大家来说说，为啥 SSH 比 SSL 慢呢

第一次发帖好激动好紧张

最近在码论文，在考虑快速建立安全连接的方案。实际试下来 OpenSSH 从回车到出现服务端提示，无论是 publickey 还是 gssapi-with-mic 都需要好几秒钟时间，而使用 HTTPS 一般包括 HTML 传输也就一两秒钟时间。

仔细看了一下 ssh 的 log，差不多也就是先交换和认证服务端证书，然后交换和认证客户端证书，本质上应该没啥区别，但交换客户端证书的时候好像多了几个数据包，大概两三个回合的样子，send packet: type 50 之后，无论是 publickey 还是 gssapi-with-mic 都是。不知道是不是因为这个原因导致的，但两者的安全需求应该是差不多的，也就是多一个分配 tty 之类的需求吧。

wangguoqin1001

2018-07-21 12:34:03 +08:00

@rrfeng SSH 本可以是 SSL + Shell，但两者事实上是同一时间开发的，OpenSSH 和 OpenSSL 的第一版事实上是同一个月发布的，所以可以说是同时造了两次 @轮子哥。后来两者点了不同的科技树，但总的来说 OpenSSL 更 generalize，而 OpenSSH 更专注，所以安全性（木有滴血）和优化能力都更胜一筹。好吧我只是搬运工，为论文凑字数

tankcong

2022-11-02 15:03:23 +08:00

@wangguoqin1001 请问这句话怎么理解：
>>> 在有 Kerberos 情况下，服务器之间理论上可以不用建立加密通道，直接用 key 通信就好

直接用 Kerberos 的 session key 做后续的对称加密通信吗？

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/472799

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.