Különbség SSH1 és SSH2
SSH1 vs SSH2
Az SSH (Secure Shell) protokoll az adatkommunikáció biztonságának a biztonságát szolgálja. Az SSH-t 1995-ben Tatu Ylonen (SSH Communications Security Corporation) találta meg. Ez a protokoll biztosítja az adatszolgáltatást, a távoli parancsfuttatást és a biztonságot biztosító hálózati szolgáltatásokat a hálózat két számítógépe közötti infrastruktúra biztosítására. (SSH Client és SSH kiszolgáló) Az SSH protokoll két SSH1 és SSH2 verzióval készült:
SSH1 (Secure Shell Version 1)
Az SSH protokoll 1-es verziója 1995-ben, és három nagy protokollból áll, SSH-TRANS, SSH-USERAUTH és SSH-CONNECT.
SSH-TRANS : Ez a szállítóréteg protokoll (TCP / IP) biztosítja a kiszolgáló hitelesítését, titkosságát és integritását.
SSH-USERAUTH: Ez a felhasználó hitelesítő protokoll ion a kommunikációs létesítményben. Ez a protokoll hitelesíti az SSH klienst az SSH szerveren. Ez a protokoll a szállítóréteg fölött is fut.
SSH-CONNECT: Ez a csatlakozási protokoll, amely a titkosított adatokat egyes logikai folyamatokba multiplexálja. Ez a protokoll az SSH-USERAUTH protokoll tetején fut.
A biztonságos kapcsolat kezdeményezéséhez a kliens 128 bites titkosítással elküldi hitelesítési adatait SSH kiszolgálónak. Minden kiszolgáló-gazdagépnek van egy gazda-kulcsja, amely a helyes ügyfélkiszolgálói kommunikáció ellenőrzését jelenti. Továbbá, meg kell adnia egy nyilvános kulcsot a megfelelő SSH kiszolgálónak. Minden átvitt adatszegmens titkosítási algoritmusokkal (DES, 3DES, IDEA, Blowfish) kódolt.
A távoli bejelentkezésen kívül az SSH használható Tunneling, X11 csatlakozás, SFTP (SSH fájl átviteli protokoll), SCP (Secure Copy) és TCP port továbbításra is. A TCP portot 22 alapértelmezés szerint az SSH protokoll használja. Az adatok tömörítését az SSH is támogatja. Ez a szolgáltatás akkor hasznos, ha az ügyfél-kiszolgáló kapcsolata alacsony sávszélességgel és használható a kapcsolat áteresztőképességének javítására.
Az SSH 1.5 verziójában a fejlesztők bizonyos biztonsági réseket találtak. Ebben a verzióban a titkosított adatfolyam közepére jogosulatlan adatbeillesztés volt lehetséges, ami nagy kockázatot jelenthet az adatbiztonságra. A jogosulatlan, rosszindulatú hitelesítési kiszolgáló sebezhetőségét 2001-ben azonosították a hitelesítés másik kiszolgálóra történő továbbításában.
SSH2 (Secure Shell verzió 2)
Az SSH2 2006-ban került bevezetésre számos jelentős javítással az SSH1 alatt. Bár az SSH1 javulása, az SSH2 nem kompatibilis az SSH1-vel. Az SSH2 újbóli megírása további védekező mechanizmusokkal történik a sérülékenységek elkerülése érdekében.
Az SSH2 különböző javított és erősebb algoritmusokat használ a titkosításhoz és a hitelesítéshez, mint például a DSA (Digital Signature Algorithm).Az SSH2 már nem szabad szoftver, mint az SSH1; az SSH2 fejlesztője korlátozta az SSH2 szabad használatát. Az SSH1-tel ellentétben az SFTP (Secure File Transfer) program beépítette az SSH2 csomagot, és az SSH2 által használt titkosítási protokollokat használja az adatfolyamok titkosításához.
Mi a különbség az SSH1 és SSH2 között? Számos UNIX alapú operációs rendszer rendelkezik beépített SSH képességekkel, és számos SSH-képes konzol is kifejlesztett Windows rendszerekhez (TeraTerm, Putty, OpenSSH, WinSCP stb.). • Mint említettük, az SSH2 az SSH1 javított verziója. • Az SSH1-ben vannak olyan ismert dokumentált problémák, amelyeket korrigáltak és újra kódoltak az SSH2-ben. • Az alkalmazások általában a legfrissebb verziója támogatja a régebbi verziókat, de az SSH2 nem teljesen kompatibilis az SSH1-vel és az SSH2 szükséges licencekkel is. |