SSH1 vs. SSH2
SSH (Secure Shell) on protokolla, jota käytetään suojaamaan tietoliikennettä verkoissa. Tatu Ylonen (SSH Communications Security Corporation) löysi SSH: n vuonna 1995. Tämä protokolla tarjoaa infrastruktuurin tietoturvallisuuden, etäkäskyjen suorittamisen ja tietoturvallisten verkkopalvelujen turvaamiseksi kahden verkon tietokoneen välillä. Viestintää hallitaan asiakas-palvelin-arkkitehtuurin (SSH Client ja SSH server) mukaan. SSH-protokolla on kehitetty kahden version kanssa, nimeltään SSH1 ja SSH2.
SSH1 (suojatun kuoren versio 1)
SSH-protokollan versio 1 löydettiin vuonna 1995 ja se koostuu kolmesta pääprotokollasta, nimeltään SSH-TRANS, SSH-USERAUTH ja SSH-CONNECT.
SSH-Trans: Kuljetuskerrosprotokolla (TCP / IP) tarjoaa periaatteessa palvelimen todennuksen, luottamuksellisuuden ja eheyden.
SSH-USERAUTH: Se on protokolla, jota käytetään käyttäjän todennukseen viestintälaitoksessa. Tämä protokolla todentaa SSH-asiakkaan SSH-palvelimella. Tämä protokolla kulkee myös kuljetuskerroksen yli.
SSH-CONNECT: Se on yhteysprotokolla, joka multipleksoi salatun datan joihinkin loogisiin virroihin. Tämä protokolla toimii SSH-USERAUTH-protokollan päällä.
Suojatun yhteyden muodostamiseksi asiakas lähettää todennustietonsa SSH-palvelimelle 128-bittisellä salauksella. Jokaisella palvelimen isäntäkoneella on isäntäavain, joka on oikea asiakaspalvelinviestintä. Siinä pitäisi myös olla asianmukaisen SSH-palvelimen julkinen avain. Jokainen siirretty datasegmentti on salattu salausalgoritmeilla (DES, 3DES, IDEA, Blowfish).
Muita kuin etäkirjautumista SSH: ta voidaan käyttää tunnelointiin, X11-yhteyksiin, SFTP: hen (SSH-tiedostonsiirtoprotokolla), SCP: hen (turvallinen kopiointi) ja myös TCP-portin edelleenlähetykseen. SSH-protokolla käyttää TCP-porttia 22 oletuksena. Tietojen pakkaamista tukee myös SSH. Tämä ominaisuus on hyödyllinen, kun asiakas-palvelin-linkki on alhaisella kaistaleveydellä, ja sitä voidaan käyttää parantamaan yhteyden suorituskykyä.
SSH-versiossa 1.5 kehittäjät ovat havainneet joitain haavoittuvuuksia. Tässä versiossa luvaton tietojen sijoittaminen salatun tietovirran keskelle oli mahdollista, mikä voi aiheuttaa suuren riskin tietoturvalle. Vuonna 2001 havaittiin myös luvattoman, haitallisen todennuspalvelimen haavoittuvuus todentamisen siirtämiseksi toiselle palvelimelle.
SSH2 (Secure Shell -versio 2)
SSH2 otettiin käyttöön vuonna 2006, ja siinä oli monia merkittäviä parannuksia verrattuna SSH1: ään. Vaikka se on SSH1: n parannus, SSH2 ei ole yhteensopiva SSH1: n kanssa. SSH2 kirjoitetaan uudelleen lisäämällä lisää puolustavia mekanismeja haavoittuvuuksien välttämiseksi.
SSH2 käyttää erilaisia sarjaa parannettuja ja vahvempia algoritmeja salaukseen ja todennukseen, kuten DSA (Digital Signature Algorithm). SSH2 ei ole enää ilmainen ohjelmisto, kuten SSH1; SSH2: n kehittäjä on rajoittanut SSH2: n vapaata käyttöä. Toisin kuin SSH1, SFTP (Secure File Transfer) -ohjelma on rakennettu SSH2-pakettiin ja se käyttää samoja SSH2: n käyttämiä salausprotokollia tietovirtojen salaamiseen..
Mitä eroa on SSH1: n ja SSH2: n välillä?? Monissa UNIX-pohjaisissa käyttöjärjestelmissä on sisäänrakennettu SSH-kyky ja monet SSH-yhteensopivat konsolit on kehitetty myös Windows-järjestelmille (TeraTerm, Putty, OpenSSH, WinSCP jne.). • Kuten edellä mainittiin, SSH2 on parannettu versio SSH1: stä. • SSH1: llä on joitain tunnettuja dokumentoituja ongelmia, jotka korjataan ja koodataan uudelleen SSH2: ssa. • Tavallisesti minkä tahansa sovelluksen uusin versio tukee vanhempia versioita, mutta SSH2 ei ole täysin yhteensopiva SSH1: n kanssa ja myös SSH2 vaatii lisensointia. |