SSH1 vs SSH2
Az SSH (Secure Shell) egy olyan protokoll, amelyet a hálózatok közötti adatkommunikáció biztonságának lehetővé tétele céljából használnak. Az SSH-t Tatu Ylonen (SSH Communications Security Corporation) 1995-ben találta meg. Ez a protokoll biztosítja az infrastruktúrát az adatátvitel, a távoli parancs-végrehajtás és a biztonsággal támogatott hálózati szolgáltatások biztonságához a hálózat két számítógépén. A kommunikációt az ügyfél-szerver architektúra szerint kezelik (SSH kliens és SSH szerver). Az SSH protokollt két SSH1 és SSH2 névvel fejlesztették ki.
SSH1 (Secure Shell 1. verzió)
Az SSH 1-es verzióját 1995-ben találták meg, és három fő protokollból áll: SSH-TRANS, SSH-USERAUTH és SSH-CONNECT..
SSH-TRANS: A szállítási réteg protokoll (TCP / IP) alapvetõen biztosítja a szerver hitelesítését, bizalmas kezelését és integritását.
SSH-USERAUTH: Ez a kommunikációs létesítmény felhasználói hitelesítéséhez használt protokoll. Ez a protokoll hitelesíti az SSH klienst az SSH kiszolgálón. Ez a protokoll a szállítási rétegen is fut.
SSH-CONNECT: Ez a kapcsolatprotokoll titkosított adatokat multiplexel néhány logikai adatfolyamba. Ez a protokoll az SSH-USERAUTH protokoll tetején fut.
A biztonságos kapcsolat elindításához az ügyfél hitelesítési adatait 128 bites titkosítással elküldi az SSH szervernek. Minden szerver gazdagépnek van gazdakulcsa, amely a helyes ügyfélkiszolgáló-kommunikáció ellenőrzésére szolgál. Ezenkívül rendelkeznie kell a vonatkozó SSH szerver nyilvános kulcsával. Minden átvitt adatszegmentet titkosítási algoritmusok (DES, 3DES, IDEA, Blowfish) segítségével titkosítunk..
A távoli bejelentkezés nélkül az SSH használható az alagúthoz, az X11 kapcsolathoz, az SFTP (SSH fájlátviteli protokoll), az SCP (biztonságos másolás) és a TCP port továbbításhoz is. Alapértelmezés szerint a TCP 22. portot az SSH protokoll használja. Az adattömörítést az SSH is támogatja. Ez a szolgáltatás akkor hasznos, ha az ügyfél-szerver kapcsolat alacsony sávszélességű, és felhasználható a kapcsolat átvitelének javítására.
Az SSH 1.5-ös verziójában a fejlesztők észlelték a biztonsági rést. Ebben a verzióban lehetséges a jogosulatlan adatbevitel a titkosított adatfolyam közepére, ami nagy kockázatot jelenthet az adatbiztonság szempontjából. Ezenkívül 2001-ben azonosították az illetéktelen, rosszindulatú hitelesítési szerver sérülékenységét a hitelesítés másik szerverre történő továbbításához.
SSH2 (Secure Shell 2. verzió)
Az SSH2-et 2006-ban vezették be, számos jelentős fejlesztéssel az SSH1-hez képest. Noha ez az SSH1 fejlesztése, az SSH2 nem kompatibilis az SSH1-rel. Az SSH2 átírása védekezőbb mechanizmusok hozzáadásával történik a sebezhetőség elkerülése érdekében.
Az SSH2 a továbbfejlesztett és erősebb algoritmusokat használja a titkosításhoz és hitelesítéshez, mint például a DSA (Digital Signature Algorithm). Az SSH2 már nem olyan ingyenes szoftver, mint az SSH1; az SSH2 fejlesztője korlátozta az SSH2 ingyenes használatát. Az SSH1-től eltérően az SFTP (Secure File Transfer) program beépült az SSH2 csomagba, és ugyanazokat a titkosítási protokollokat használja, amelyeket az SSH2 használt, az adatfolyamok titkosításához..
Mi a különbség az SSH1 és az SSH2 között?? Számos UNIX-alapú operációs rendszer beépített SSH-képességgel rendelkezik, és sok SSH-képes konzol kifejlesztett Windows rendszereket is (TeraTerm, Putty, OpenSSH, WinSCP stb.). • A fent említettek szerint az SSH2 az SSH1 továbbfejlesztett változata. • Az SSH1 rendelkezik néhány ismert dokumentált problémával, amelyeket kijavítottak és újra kódoltak az SSH2-ben. • Általában az alkalmazások legújabb verziója támogatja a régebbi verziókat, de az SSH2 nem teljesen kompatibilis az SSH1-rel, és az SSH2-hez szükséges licenc is. |