Különbség az SSH1 és az SSH2 között

SSH1 vs SSH2

Az SSH (Secure Shell) egy olyan protokoll, amelyet a hálózatok közötti adatkommunikáció biztonságának lehetővé tétele céljából használnak. Az SSH-t Tatu Ylonen (SSH Communications Security Corporation) 1995-ben találta meg. Ez a protokoll biztosítja az infrastruktúrát az adatátvitel, a távoli parancs-végrehajtás és a biztonsággal támogatott hálózati szolgáltatások biztonságához a hálózat két számítógépén. A kommunikációt az ügyfél-szerver architektúra szerint kezelik (SSH kliens és SSH szerver). Az SSH protokollt két SSH1 és SSH2 névvel fejlesztették ki.

SSH1 (Secure Shell 1. verzió)

Az SSH 1-es verzióját 1995-ben találták meg, és három fő protokollból áll: SSH-TRANS, SSH-USERAUTH és SSH-CONNECT..

SSH-TRANS: A szállítási réteg protokoll (TCP / IP) alapvetõen biztosítja a szerver hitelesítését, bizalmas kezelését és integritását.

SSH-USERAUTH: Ez a kommunikációs létesítmény felhasználói hitelesítéséhez használt protokoll. Ez a protokoll hitelesíti az SSH klienst az SSH kiszolgálón. Ez a protokoll a szállítási rétegen is fut.

SSH-CONNECT: Ez a kapcsolatprotokoll titkosított adatokat multiplexel néhány logikai adatfolyamba. Ez a protokoll az SSH-USERAUTH protokoll tetején fut.

A biztonságos kapcsolat elindításához az ügyfél hitelesítési adatait 128 bites titkosítással elküldi az SSH szervernek. Minden szerver gazdagépnek van gazdakulcsa, amely a helyes ügyfélkiszolgáló-kommunikáció ellenőrzésére szolgál. Ezenkívül rendelkeznie kell a vonatkozó SSH szerver nyilvános kulcsával. Minden átvitt adatszegmentet titkosítási algoritmusok (DES, 3DES, IDEA, Blowfish) segítségével titkosítunk..

A távoli bejelentkezés nélkül az SSH használható az alagúthoz, az X11 kapcsolathoz, az SFTP (SSH fájlátviteli protokoll), az SCP (biztonságos másolás) és a TCP port továbbításhoz is. Alapértelmezés szerint a TCP 22. portot az SSH protokoll használja. Az adattömörítést az SSH is támogatja. Ez a szolgáltatás akkor hasznos, ha az ügyfél-szerver kapcsolat alacsony sávszélességű, és felhasználható a kapcsolat átvitelének javítására.

Az SSH 1.5-ös verziójában a fejlesztők észlelték a biztonsági rést. Ebben a verzióban lehetséges a jogosulatlan adatbevitel a titkosított adatfolyam közepére, ami nagy kockázatot jelenthet az adatbiztonság szempontjából. Ezenkívül 2001-ben azonosították az illetéktelen, rosszindulatú hitelesítési szerver sérülékenységét a hitelesítés másik szerverre történő továbbításához.

SSH2 (Secure Shell 2. verzió)

Az SSH2-et 2006-ban vezették be, számos jelentős fejlesztéssel az SSH1-hez képest. Noha ez az SSH1 fejlesztése, az SSH2 nem kompatibilis az SSH1-rel. Az SSH2 átírása védekezőbb mechanizmusok hozzáadásával történik a sebezhetőség elkerülése érdekében.

Az SSH2 a továbbfejlesztett és erősebb algoritmusokat használja a titkosításhoz és hitelesítéshez, mint például a DSA (Digital Signature Algorithm). Az SSH2 már nem olyan ingyenes szoftver, mint az SSH1; az SSH2 fejlesztője korlátozta az SSH2 ingyenes használatát. Az SSH1-től eltérően az SFTP (Secure File Transfer) program beépült az SSH2 csomagba, és ugyanazokat a titkosítási protokollokat használja, amelyeket az SSH2 használt, az adatfolyamok titkosításához..