SSH1 vs SSH2
SSH (Secure Shell) er en protokoll som brukes til å aktivere sikkerhet for datakommunikasjon over nettverkene. SSH ble funnet av Tatu Ylonen (SSH Communications Security Corporation) i 1995. Denne protokollen gir infrastrukturen for å sikre datatransporter, fjernkommandokontroll og sikkerhetsaktiverte nettverkstjenester mellom to datamaskiner i et nettverk. Kommunikasjonen styres i henhold til klient - server arkitektur (SSH Client og SSH server). SSH-protokollen har utviklet seg med to versjoner med navnet SSH1 og SSH2.
SSH1 (Secure Shell versjon 1)
SSH-protokoll versjon 1 ble funnet i 1995 og består av tre hovedprotokoller, kalt SSH-TRANS, SSH-USERAUTH og SSH-CONNECT.
SSH-TRANS: Det er transportlagprotokollen (TCP / IP) som i utgangspunktet gir serverautentisering, konfidensialitet og integritet.
SSH-USERAUTH: Det er protokollen som brukes til brukerautentisering ved kommunikasjonsvirksomheten. Denne protokollen godkjenner SSH-klienten i SSH-serveren. Denne protokollen går også over transportlaget.
SSH-CONNECT: Det er tilkoblingsprotokollen som multiplexerer krypterte data til noen logiske strømmer. Denne protokollen kjører på toppen av SSH-USERAUTH-protokollen.
For å starte den sikre tilkoblingen, sender klienten sin autentiseringsinformasjon til SSH-serveren med 128 biters kryptering. Hver server vert har en vertsnøkkel, som er å verifisere riktig klientserverkommunikasjon. Det bør også ha en offentlig nøkkel til den aktuelle SSH-serveren. Hvert overført datasegment krypteres ved hjelp av krypteringsalgoritmer (DES, 3DES, IDEA, Blowfish).
Annet enn ekstern pålogging SSH kan brukes til Tunneling, X11-tilkobling, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) og også TCP-port videresending. TCP-port 22 brukes som standard ved SSH-protokollen. Datakomprimering støttes også av SSH. Denne funksjonen er nyttig når klient-server-koblingen med lav båndbredde og kan brukes til å forbedre gjennomgangen av forbindelsen.
I SSH versjon 1.5 har utviklere identifisert noe sårbarhet. I denne versjonen var uautorisert datainnsetting til midten av kryptert datastrøm mulig, noe som kan medføre stor risiko for datasikkerheten. Sårbarheten til uautorisert, ondsinnet godkjenningsserver for å videresende godkjenning til en annen server ble også identifisert i 2001.
SSH2 (Secure Shell Version 2)
SSH2 ble introdusert i 2006 med mange betydelige forbedringer over SSH1. Selv om det er en forbedring av SSH1, er SSH2 ikke kompatibel med SSH1. SSH2 er omskrevet med å legge til flere defensive mekanismer for å unngå sårbarheter.
SSH2 bruker et annet sett med forbedrede og sterkere algoritmer for kryptering og autentisering, for eksempel DSA (Digital Signature Algorithm). SSH2 er ikke lenger fri programvare som SSH1; Utvikleren av SSH2 har begrenset fri bruk av SSH2. I motsetning til SSH1 har SFTP (Secure File Transfer) -programmet bygget inn i SSH2-pakken, og det bruker de samme krypteringsprotokollene som brukes av SSH2, for å kryptere datastrømmer.
Hva er forskjellen mellom SSH1 og SSH2? Mange UNIX-baserte operativsystemer har innebygd SSH-funksjon, og mange SSH-kompatible konsoller har også utviklet seg for Windows-systemer (TeraTerm, Putty, OpenSSH, WinSCP etc). • Som nevnt ovenfor er SSH2 en forbedret versjon av SSH1. • SSH1 har noen kjente dokumenterte problemer som er korrigert og re-kodet i SSH2. • Normalt støtter den nyeste versjonen av alle applikasjoner til sine eldre versjoner, men SSH2 er ikke fullt kompatibel med SSH1 og også SSH2 kreves lisensiering. |