SSH1 vs SSH2
SSH (Secure Shell) er en protokol, der bruges til at muliggøre sikkerhed til datakommunikation over netværkene. SSH blev fundet af Tatu Ylonen (SSH Communications Security Corporation) i 1995. Denne protokol tilvejebringer infrastrukturen til at sikre datatransport, udførelse af fjernkommando og sikkerhedstjenester via to computere i et netværk. Kommunikationen styres i henhold til klient - serverarkitektur (SSH Client og SSH server). SSH-protokollen er udviklet med to versioner med navnet SSH1 og SSH2.
SSH1 (Secure Shell version 1)
SSH-protokol version 1 blev fundet i 1995, og den består af tre hovedprotokoller, kaldet SSH-TRANS, SSH-USERAUTH og SSH-CONNECT.
SSH-TRANS: Det er transportlagsprotokollen (TCP / IP), der grundlæggende leverer servergodkendelse, fortrolighed og integritet.
SSH-USERAUTH: Det er den protokol, der bruges til brugergodkendelse hos kommunikationsfirmaet. Denne protokol godkender SSH-klienten i SSH-serveren. Denne protokol kører også over transportlaget.
SSH-CONNECT: Det er forbindelsesprotokollen, der multiplexerer krypterede data til nogle logiske strømme. Denne protokol kører oven på SSH-USERAUTH-protokollen.
For at starte den sikre forbindelse sender klienten sin godkendelsesinformation til SSH-server med 128 bit kryptering. Hver serverhost har en værtsnøgle, som skal verificere den korrekte klientserverkommunikation. Det skal også have en offentlig nøgle til den relevante SSH-server. Hvert overført datasegment krypteres ved hjælp af krypteringsalgoritmer (DES, 3DES, IDEA, Blowfish).
Bortset fra fjernlogin kan SSH bruges til tunnelering, X11-forbindelse, SFTP (SSH File transfer Protocol), SCP (Secure Copy) og også videresendelse af TCP-port. TCP-port 22 bruges som standard af SSH-protokollen. Datakomprimering understøttes også af SSH. Denne funktion er nyttig, når klientserveren forbinder med lav båndbredde og kan bruges til at forbedre forbindelsens gennemløb.
I SSH version 1.5 har udviklere identificeret en vis sårbarhed. I denne version var uautoriseret indsættelse af data midt i krypteret datastrøm mulig, hvilket kan medføre høj risiko for datasikkerheden. Der blev også identificeret sårbarhed for uautoriseret, ondsindet godkendelsesserver til at videresende godkendelse til en anden server i 2001.
SSH2 (Secure Shell version 2)
SSH2 blev introduceret i 2006 med mange betydelige forbedringer i forhold til SSH1. Selvom det er en forbedring af SSH1, er SSH2 ikke kompatibel med SSH1. SSH2 er omskrevet med tilføjelse af flere defensive mekanismer for at undgå sårbarheder.
SSH2 bruger et andet sæt forbedrede og stærkere algoritmer til kryptering og godkendelse som DSA (Digital Signature Algorithm). SSH2 er ikke længere fri software som SSH1; udvikleren af SSH2 har begrænset den gratis brug af SSH2. I modsætning til SSH1 har SFTP (Secure File Transfer) -programmet indbygget i SSH2-pakken, og det bruger de samme krypteringsprotokoller, der bruges af SSH2, til at kryptere datastrømme.
Hvad er forskellen mellem SSH1 og SSH2? Mange UNIX-baserede operativsystemer har indbygget SSH-kapacitet, og der er også udviklet mange SSH-kompatible konsoller til Windows-systemer (TeraTerm, Putty, OpenSSH, WinSCP osv.). • Som nævnt ovenfor er SSH2 en forbedret version af SSH1. • SSH1 har nogle kendte dokumenterede problemer, der rettes og genkodes i SSH2. • Normalt understøtter den nyeste version af alle applikationer de ældre versioner, men SSH2 er ikke fuldt kompatibel med SSH1, og SSH2 kræves også licens. |