SSH1 vs SSH2
SSH (Secure Shell) on protokolla, jota käytetään tietoturvan mahdollistamiseen verkkojen kautta. SSH: n löysi Tatu Ylonen (SSH Communications Security Corporation) vuonna 1995. Tämä protokolla tarjoaa infrastruktuurin tiedonsiirron, komentojen etäsuorittamisen ja suojauksen mahdollistavien verkkopalvelujen suojaamiseksi verkon kahdessa tietokoneessa. Viestintää hallitaan asiakas - palvelinarkkitehtuurin (SSH-asiakas ja SSH-palvelin) mukaisesti. SSH-protokolla on kehitetty kahdella versiolla nimeltä SSH1 ja SSH2.
SSH1 (Secure Shell -versio 1)
SSH-protokollaversio 1 löydettiin vuonna 1995, ja se koostuu kolmesta pääprotokollasta, nimeltään SSH-TRANS, SSH-USERAUTH ja SSH-CONNECT.
SSH-TRANS: Siirtokerrosprotokolla (TCP / IP) tarjoaa periaatteessa palvelimen todennuksen, luottamuksellisuuden ja eheyden.
SSH-USERAUTH: Sitä protokollaa käytetään käyttäjän todentamiseen viestintälaitoksessa. Tämä protokolla todentaa SSH-asiakkaan SSH-palvelimessa. Tämä protokolla kulkee myös siirtokerroksen yli.
SSH-CONNECT: Se on yhteysprotokolla, joka multipleksoi salatut tiedot joihinkin loogisiin virtoihin. Tämä protokolla toimii SSH-USERAUTH-protokollan päällä.
Suojatun yhteyden muodostamiseksi asiakas lähettää todentamistietonsa SSH-palvelimelle 128-bittisellä salauksella. Jokaisella palvelimen isännällä on isäntäavain, joka varmistaa oikean asiakaspalvelimen viestinnän. Lisäksi sillä tulisi olla asianomaisen SSH-palvelimen julkinen avain. Jokainen siirretty datasegmentti salataan salausalgoritmeilla (DES, 3DES, IDEA, Blowfish).
SSH: tä voidaan käyttää tunnelointiin, X11-yhteyteen, SFTP: hen (SSH File Transfer Protocol), SCP (Secure Copy) ja myös TCP-porttien edelleenlähetykseen. SSH-protokolla käyttää oletusarvoisesti TCP-porttia 22. SSH tukee myös tietojen pakkaamista. Tämä ominaisuus on hyödyllinen, kun asiakas-palvelin-linkki on matalalla kaistanleveydellä, ja sitä voidaan käyttää yhteyden suorituskyvyn parantamiseen.
SSH-versiossa 1.5 kehittäjät ovat havainneet joitain haavoittuvuuksia. Tässä versiossa luvaton tietojen lisääminen salatun datavirran keskelle oli mahdollista, mikä voi aiheuttaa suuren tietoturvariskin. Vuonna 2001 havaittiin myös luvaton, haitallisen todennuspalvelimen haavoittuvuus todennuksen välittämiseksi toiselle palvelimelle.
SSH2 (Secure Shell -versio 2)
SSH2 otettiin käyttöön vuonna 2006, ja monia merkittäviä parannuksia verrattuna SSH1: een. Vaikka se on SSH1: n parannus, SSH2 ei ole yhteensopiva SSH1: n kanssa. SSH2 on kirjoitettu uudelleen lisäämällä puolustuksellisia mekanismeja haavoittuvuuksien välttämiseksi.
SSH2 käyttää erilaisia parannettuja ja vahvempia algoritmeja salaukseen ja todennukseen, kuten DSA (Digital Signature Algorithm). SSH2 ei ole enää ilmainen ohjelmisto, kuten SSH1; SSH2: n kehittäjä on rajoittanut SSH2: n ilmaista käyttöä. Toisin kuin SSH1, SFTP (Secure File Transfer) -ohjelma on sisäänrakennettu SSH2-pakettiin ja se käyttää samoja salausprotokollia, joita SSH2 käyttää, tietovirtojen salaamiseen.
Mikä on ero SSH1: n ja SSH2: n välillä? Monilla UNIX-käyttöjärjestelmillä on sisäänrakennettu SSH-ominaisuus ja monet SSH-yhteensopivat konsolit on kehitetty myös Windows-järjestelmille (TeraTerm, Putty, OpenSSH, WinSCP jne.). • Kuten yllä mainittiin, SSH2 on parannettu versio SSH1: stä. • SSH1: llä on joitain tunnettuja dokumentoituja ongelmia, jotka korjataan ja koodataan uudelleen SSH2: ssa. • Normaalisti minkä tahansa sovelluksen viimeisin versio tukee sen vanhempia versioita, mutta SSH2 ei ole täysin yhteensopiva SSH1: n kanssa ja myös SSH2 vaatii lisensointia. |