SSH1 vs SSH2
SSH (Secure Shell) is 'n protokol wat gebruik word om sekuriteit vir datakommunikasie oor die netwerke moontlik te maak. SSH is gevind deur Tatu Ylonen (SSH Communications Security Corporation) in 1995. Hierdie protokol verskaf die infrastruktuur om datavervoer, afstandbeveluitvoering en sekuriteitsgeaktiveerde netwerkdienste tussen twee rekenaars in 'n netwerk te beveilig. Die kommunikasie word bestuur volgens kliënt – bediener argitektuur (SSH Kliënt en SSH bediener). SSH-protokol het ontwikkel met twee weergawes genaamd SSH1 en SSH2.
SSH1 (Secure Shell Weergawe 1)
SSH-protokol weergawe 1 is in 1995 gevind en dit bestaan uit drie hoofprotokolle, genaamd SSH-TRANS, SSH-USERAUTH en SSH-CONNECT.
SSH-TRANS: Dit is die vervoerlaagprotokol (TCP/IP) wat basies bedienerverifikasie, vertroulikheid en integriteit verskaf.
SSH-USERAUTH: Dit is die protokol wat gebruik word vir gebruikersverifikasie by die kommunikasie-instelling. Hierdie protokol staaf SSH-kliënt in SSH-bediener. Hierdie protokol loop ook oor die vervoerlaag.
SSH-CONNECT: Dit is die verbindingsprotokol wat geïnkripteer data in sommige logiese strome vermenigvuldig. Hierdie protokol loop bo-op SSH-USERAUTH-protokol.
Om die veilige verbinding te inisieer, stuur kliënt sy verifikasie-inligting na SSH-bediener met 128-bis-enkripsie. Elke bedienergasheer het 'n gasheersleutel, wat die korrekte kliëntbedienerkommunikasie moet verifieer. Dit moet ook 'n publieke sleutel van die betrokke SSH-bediener hê. Elke datasegment wat oorgedra word, word geïnkripteer deur gebruik te maak van enkripsiealgoritmes (DES, 3DES, IDEA, Blowfish).
Anders as afstandaanmelding kan SSH gebruik word vir tonnel, X11-verbinding, SFTP (SSH Lêeroordragprotokol), SCP (Secure Copy), en ook TCP-poortaanstuur. TCP-poort 22 word by verstek deur SSH-protokol gebruik. Datakompressie word ook deur SSH ondersteun. Hierdie kenmerk is nuttig wanneer die kliënt-bediener skakel met lae bandwydte en kan gebruik word om die deurset van die verbinding te verbeter.
In SSH weergawe 1.5 het ontwikkelaars 'n mate van kwesbaarheid geïdentifiseer. In hierdie weergawe was ongemagtigde data-invoeging in die middel van geënkripteerde datastroom moontlik wat 'n hoë risiko vir die datasekuriteit kan veroorsaak. Die kwesbaarheid van ongemagtigde, kwaadwillige stawingbediener om stawing na 'n ander bediener aan te stuur, is ook in 2001 geïdentifiseer.
SSH2 (Secure Shell Weergawe 2)
SSH2 is in 2006 bekendgestel met baie beduidende verbeterings oor SSH1. Alhoewel dit 'n verbetering van SSH1 is, is SSH2 nie versoenbaar met SSH1 nie. SSH2 is herskryf met die byvoeging van meer verdedigingsmeganismes om kwesbaarhede te vermy.
SSH2 gebruik 'n ander stel verbeterde en sterker algoritmes vir enkripsie en verifikasie, soos DSA (Digital Signature Algorithm). SSH2 is nie meer gratis sagteware soos SSH1 nie; die ontwikkelaar van SSH2 het die gratis gebruik van SSH2 beperk. Anders as SSH1, het SFTP (Secure File Transfer)-program ingebou in SSH2-pakket en dit gebruik dieselfde enkripsieprotokolle wat deur SSH2 gebruik word, om datastrome te enkripteer.
Wat is die verskil tussen SSH1 en SSH2?
Baie UNIX-gebaseerde bedryfstelsels het ingeboude SSH-vermoë en baie SSH-bekwame konsoles het ook vir Windows-stelsels ontwikkel (TeraTerm, Putty, OpenSSH, WinSCP ens.).
• Soos hierbo genoem, is SSH2 'n verbeterde weergawe van SSH1.
• SSH1 het 'n paar bekende gedokumenteerde kwessies wat in SSH2 reggestel en herkodeer word.
• Normaalweg ondersteun die nuutste weergawe van enige toepassings vir sy ouer weergawes, maar SSH2 is nie ten volle versoenbaar met SSH1 nie en ook SSH2 benodig lisensiëring.