SSH1 vs SSH2
SSH (Secure Shell) är ett protokoll som används för att möjliggöra säkerhet för datakommunikation över nätverken. SSH hittades av Tatu Ylonen (SSH Communications Security Corporation) 1995. Detta protokoll tillhandahåller infrastrukturen för att säkerställa datatransporter, fjärrkommandon och säkerhetsaktiverade nätverkstjänster mellan två datorer i ett nätverk. Kommunikationen hanteras enligt klient-server arkitektur (SSH Client och SSH server). SSH-protokollet har utvecklats med två versioner som heter SSH1 och SSH2.
SSH1 (Secure Shell Version 1)
SSH-protokollversion 1 hittades 1995 och består av tre huvudprotokoll, som heter SSH-TRANS, SSH-USERAUTH och SSH-CONNECT.
SSH-TRANS: Det är transportlagringsprotokollet (TCP / IP) som i grunden ger serverautentisering, sekretess och integritet.
SSH-USERAUTH: Det är protokollet som används för användarautentisering vid kommunikationsinrättningen. Detta protokoll autentiserar SSH-klienten i SSH-servern. Detta protokoll går också över transportskiktet.
SSH-CONNECT: Det är anslutningsprotokollet som multiplexerar krypterad data till några logiska strömmar. Detta protokoll går utöver SSH-USERAUTH-protokollet.
För att initiera den säkra anslutningen skickar klienten sin autentiseringsinformation till SSH-servern med 128-bitars kryptering. Varje servervärd har en värdnyckel, som är att verifiera den korrekta klientserverkommunikationen. Det bör också ha en offentlig nyckel hos den aktuella SSH-servern. Varje överfört datasegment krypteras med hjälp av krypteringsalgoritmer (DES, 3DES, IDEA, Blowfish).
Annat än fjärrloggning SSH kan användas för Tunneling, X11-anslutning, SFTP (SSH-filöverföringsprotokoll), SCP (Secure Copy) och även TCP-portöverföring. TCP-porten 22 används som standard av SSH-protokollet. Datakomprimering stöds också av SSH. Denna funktion är användbar när klient-serverns länk med låg bandbredd och kan användas för att förbättra anslutningens genomströmning.
I SSH version 1.5 har utvecklare identifierat vissa sårbarheter. I den här versionen var obehörig datainsättning till mitten av krypterad dataström möjlig vilket kan medföra stor risk för datasäkerheten. Sårbarheten för obehörig, skadlig autentiseringsserver för att vidarebefordra autentisering till en annan server identifierades 2001.
SSH2 (Secure Shell Version 2)
SSH2 introducerades 2006 med många betydande förbättringar över SSH1. Även om det är en förbättring av SSH1, är SSH2 inte kompatibel med SSH1. SSH2 skrivs om med att lägga till mer defensiva mekanismer för att undvika sårbarheter.
SSH2 använder en annan uppsättning förbättrade och starkare algoritmer för kryptering och autentisering, såsom DSA (Digital Signature Algorithm). SSH2 är inte längre fri programvara som SSH1; Utvecklaren av SSH2 har begränsat den fria användningen av SSH2. Till skillnad från SSH1 har SFTP (Secure File Transfer) -programmet inbyggt i SSH2-paketet och det använder samma Krypteringsprotokoll som används av SSH2, för att kryptera dataströmmar.
Vad är skillnaden mellan SSH1 och SSH2? Många UNIX-baserade operativsystem har inbyggd SSH-kapacitet och många SSH-kompatibla konsoler har utvecklats för Windows-system (TeraTerm, Putty, OpenSSH, WinSCP etc). • Som nämnts ovan är SSH2 en förbättrad version av SSH1. • SSH1 har några kända dokumenterade problem som korrigeras och kodas igen i SSH2. • Normalt den senaste versionen av alla applikationer stöder till dess äldre versioner, men SSH2 är inte fullständigt kompatibel med SSH1 och även SSH2 krävs licensiering. |