SSH1 vs SSH2
SSH (Secure Shell) er en protokol, der bruges til at aktivere sikkerhed til datakommunikation over netværkene. SSH blev fundet af Tatu Ylonen (SSH Communications Security Corporation) i 1995. Denne protokol giver infrastrukturen til at sikre datatransport, udførelse af fjernkommando og sikkerhedsaktiverede netværkstjenester mellem to computere i et netværk. Kommunikationen styres i henhold til klient - serverarkitektur (SSH Client og SSH server). SSH-protokollen er udviklet med to versioner med navnet SSH1 og SSH2.
SSH1 (Secure Shell version 1)
SSH-protokol version 1 blev fundet i 1995, og den består af tre større protokoller, kaldet SSH-TRANS, SSH-USERAUTH og SSH-CONNECT.
SSH-TRANS: Det er transportlagsprotokollen (TCP / IP), der dybest set giver servergodkendelse, fortrolighed og integritet.
SSH-USERAUTH: Det er den protokol, der bruges til brugergodkendelse på kommunikationsanlægget. Denne protokol autentificerer SSH-klient på SSH-server. Denne protokol løber også over transportlaget.
SSH-CONNECT: Det er forbindelsesprotokollen, der multiplexerer krypterede data i nogle logiske strømme. Denne protokol kører oven på SSH-USERAUTH-protokollen.
For at starte den sikre forbindelse, sender klienten dens godkendelsesinformation til SSH-server med 128 bit-kryptering. Hver serverhost har en værtnøgle, som er at bekræfte den rigtige klientserverkommunikation. Den skal også have en offentlig nøgle på den relevante SSH-server. Hvert overført datasegment er krypteret ved hjælp af krypteringsalgoritmer (DES, 3DES, IDEA, Blowfish).
Bortset fra fjernindlogning SSH kan bruges til tunneling, X11-forbindelse, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) og også TCP-portvideresendelse. TCP-port 22 bruges som standard af SSH-protokollen. Datakomprimering understøttes også af SSH. Denne funktion er nyttig, når klient-serverforbindelsen med lav båndbredde og kan bruges til at forbedre forbindelsens gennemstrømning.
I SSH version 1.5 har udviklere identificeret en vis sårbarhed. I denne version var uautoriseret dataindsættelse til midten af den krypterede datastrøm mulig, hvilket kan medføre stor risiko for datasikkerheden. Der blev også identificeret sårbarhed af uautoriseret, ondsindet autentificeringsserver til videresendelse af godkendelse til en anden server i 2001.
SSH2 (Secure Shell version 2)
SSH2 blev introduceret i 2006 med mange markante forbedringer i forhold til SSH1. Selvom det er en forbedring af SSH1, er SSH2 ikke kompatibel med SSH1. SSH2 skrives om med tilføjelse af mere defensive mekanismer for at undgå sårbarheder.
SSH2 bruger et andet sæt forbedrede og stærkere algoritmer til kryptering og godkendelse, såsom DSA (Digital Signature Algorithm). SSH2 er ikke længere gratis software som SSH1; udvikleren af SSH2 har begrænset den frie brug af SSH2. I modsætning til SSH1 har SFTP (Secure File Transfer) -programmet indbygget i SSH2-pakken, og det bruger de samme krypteringsprotokoller, der bruges af SSH2, til at kryptere datastrømme.
Hvad er forskellen mellem SSH1 og SSH2? Mange UNIX-baserede operativsystemer har indbygget SSH-kapacitet, og mange SSH-kompatible konsoller er også udviklet til windows-systemer (TeraTerm, Putty, OpenSSH, WinSCP osv.). • Som nævnt ovenfor er SSH2 en forbedret version af SSH1. • SSH1 har nogle kendte dokumenterede problemer, der er rettet og kodet igen i SSH2. • Normalt er den nyeste version af alle applikationer understøttet til dens ældre versioner, men SSH2 er ikke fuldt kompatibel med SSH1 og SSH2 kræves også licens. |