SSH1 vs SSH2
SSH (Secure Shell) este un protocol care este utilizat pentru a permite securitatea comunicării datelor prin rețele. SSH a fost găsit de Tatu Ylonen (SSH Communications Security Corporation) în 1995. Acest protocol furnizează infrastructura pentru securizarea transportului de date, executarea comenzilor de la distanță și servicii de rețea activate de securitate între două computere dintr-o rețea. Comunicarea este gestionată în funcție de arhitectura client-server (SSH Client și SSH server). Protocolul SSH s-a dezvoltat cu două versiuni numite SSH1 și SSH2.
SSH1 (Secure Shell versiunea 1)
Versiunea 1 a protocolului SSH a fost găsită în 1995 și constă din trei protocoale majore, numite SSH-TRANS, SSH-USERAUTH și SSH-CONNECT.
SSH-TRANS: Este protocolul de strat de transport (TCP / IP) care oferă practic autentificarea serverului, confidențialitatea și integritatea.
SSH-USERAUTH: Este protocolul utilizat pentru autentificarea utilizatorului la unitatea de comunicare. Acest protocol autentifică clientul SSH pe serverul SSH. Acest protocol rulează și peste stratul de transport.
SSH-CONNECT: Este protocolul de conexiune care multiplexează datele criptate în unele fluxuri logice. Acest protocol rulează peste protocolul SSH-USERAUTH.
Pentru a iniția conexiunea securizată, clientul trimite informațiile de autentificare către serverul SSH cu criptare pe 128 biți. Fiecare gazdă de server are o cheie de gazdă, care este de a verifica comunicarea corectă a serverului client. De asemenea, ar trebui să aibă o cheie publică a serverului SSH relevant. Fiecare segment de date transferat este criptat folosind algoritmi de criptare (DES, 3DES, IDEA, Blowfish).
În afară de conectarea la distanță, SSH poate fi utilizat pentru tunelare, conectivitate X11, SFTP (SSH File transfer Protocol), SCP (Secure Copy) și, de asemenea, redirecționarea porturilor TCP. Portul TCP 22 este utilizat în mod implicit de protocolul SSH. Compresia datelor este, de asemenea, acceptată de SSH. Această caracteristică este utilă atunci când legătura client-server cu lățime de bandă redusă și poate fi utilizată pentru a îmbunătăți randamentul conexiunii.
În versiunea SSH 1.5, dezvoltatorii au identificat o anumită vulnerabilitate. În această versiune, a fost posibilă inserarea neautorizată a datelor în mijlocul fluxului de date criptate, ceea ce poate cauza un risc ridicat pentru securitatea datelor. De asemenea, în 2001 a fost identificată vulnerabilitatea serverului de autentificare neautorizat și rău intenționat pentru a redirecționa autentificarea către alt server.
SSH2 (Secure Shell versiunea 2)
SSH2 a fost introdus în 2006, cu multe îmbunătățiri semnificative față de SSH1. Deși este o îmbunătățire a SSH1, SSH2 nu este compatibil cu SSH1. SSH2 este rescris cu adăugarea mai multor mecanisme defensive pentru a evita vulnerabilitățile.
SSH2 utilizează un set diferit de algoritmi îmbunătățiți și mai puternici pentru criptare și autentificare, cum ar fi DSA (Digital Signature Algorithm). SSH2 nu mai este software gratuit ca SSH1; dezvoltatorul SSH2 a restricționat utilizarea gratuită a SSH2. Spre deosebire de SSH1, programul SFTP (Secure File Transfer) a încorporat pachetul SSH2 și folosește aceleași protocoale de criptare utilizate de SSH2, pentru a cripta fluxurile de date.
Care este diferența dintre SSH1 și SSH2? Multe sisteme de operare bazate pe UNIX au capacitate SSH încorporată și multe console compatibile SSH s-au dezvoltat și pentru sistemele Windows (TeraTerm, Putty, OpenSSH, WinSCP etc.). • După cum sa menționat mai sus, SSH2 este o versiune îmbunătățită a SSH1. • SSH1 are unele probleme documentate cunoscute, care sunt corectate și recodificate în SSH2. • În mod normal, cea mai recentă versiune a oricărei aplicații acceptă versiunile sale mai vechi, dar SSH2 nu este pe deplin compatibil cu SSH1 și, de asemenea, SSH2 necesită licențiere. |