SSH1 vs SSH2
SSH (Secure Shell) yra protokolas, naudojamas duomenų perdavimo tinkluose saugumui užtikrinti. SSH rado Tatu Ylonen (SSH ryšių saugumo korporacija) 1995 m. Šis protokolas suteikia infrastruktūrą duomenų saugiam perdavimui, nuotolinių komandų vykdymui ir saugumo palaikomoms tinklo paslaugoms tarp dviejų tinklo kompiuterių. Ryšys valdomas pagal kliento - serverio architektūrą (SSH klientas ir SSH serveris). SSH protokolas buvo sukurtas su dviem versijomis pavadinimais SSH1 ir SSH2.
SSH1 (1 saugios „Shell“ versija)
1 SSH protokolo versija buvo rasta 1995 m. Ir susideda iš trijų pagrindinių protokolų, vadinamų SSH-TRANS, SSH-USERAUTH ir SSH-CONNECT.
SSH-TRANS: Transporto lygmens protokolas (TCP / IP) iš esmės suteikia serverio autentifikavimą, konfidencialumą ir vientisumą.
SSH-USERAUTH: Tai yra protokolas, naudojamas vartotojo autentifikavimui ryšių įstaigoje. Šis protokolas autentifikuoja SSH klientą SSH serveryje. Šis protokolas taip pat vykdomas per transportavimo sluoksnį.
SSH-CONNECT: Tai yra ryšio protokolas, kuris multipleksuoja užšifruotus duomenis į kai kuriuos loginius srautus. Šis protokolas vykdomas naudojant SSH-USERAUTH protokolą.
Norėdami užmegzti saugų ryšį, klientas siunčia savo autentifikacijos informaciją į SSH serverį 128 bitų šifravimu. Kiekvienas serverio pagrindinis kompiuteris turi pagrindinio kompiuterio raktą, kuris yra skirtas patikrinti teisingą kliento serverio ryšį. Be to, jis turėtų turėti atitinkamo SSH serverio viešąjį raktą. Kiekvienas perduotas duomenų segmentas yra užšifruojamas naudojant šifravimo algoritmus (DES, 3DES, IDEA, Blowfish)..
Išskyrus nuotolinį prisijungimą, SSH gali būti naudojamas tuneliui, X11 ryšiui, SFTP (SSH failo perdavimo protokolui), SCP (saugi kopija) ir TCP prievadų peradresavimui. TCP 22 prievadą pagal numatytuosius nustatymus naudoja SSH. Duomenų glaudinimą taip pat palaiko SSH. Ši funkcija yra naudinga, kai kliento ir serverio jungtis yra maža pralaidumo, ir ją galima naudoti norint pagerinti ryšio pralaidumą.
SSH 1.5 versijoje kūrėjai nustatė tam tikrą pažeidžiamumą. Šioje versijoje buvo galima neteisėtai įterpti duomenis į užšifruoto duomenų srauto vidurį, o tai gali sukelti didelę riziką duomenų saugumui. Taip pat 2001 m. Buvo nustatytas neleistino, kenksmingo autentifikavimo serverio pažeidžiamumas persiunčiant autentifikaciją į kitą serverį.
SSH2 (saugi „Shell“ 2 versija)
SSH2 buvo pristatytas 2006 m., Atlikus daug reikšmingų patobulinimų, palyginti su SSH1. Nors tai yra SSH1 patobulinimas, SSH2 nėra suderinamas su SSH1. SSH2 perrašomas pridedant daugiau gynybinių mechanizmų, kad būtų išvengta pažeidžiamumų.
SSH2 naudoja skirtingą patobulintų ir stipresnių algoritmų rinkinį šifravimui ir autentifikavimui, tokius kaip DSA (Digital Signature Algorithm). SSH2 nebėra nemokama programinė įranga, tokia kaip SSH1; SSH2 kūrėjas apribojo nemokamą SSH2 naudojimą. Skirtingai nei SSH1, SFTP (saugus failų perkėlimas) programa yra integruota į SSH2 paketą ir duomenų srautams šifruoti naudoja tuos pačius šifravimo protokolus, kuriuos naudoja SSH2..
Kuo skiriasi SSH1 ir SSH2? Daugelyje UNIX pagrįstų operacinių sistemų yra integruotos SSH galimybės, taip pat yra sukurta daugybė SSH galinčių konsolių, skirtų „Windows“ sistemoms („TeraTerm“, „Putty“, „OpenSSH“, „WinSCP“ ir kt.). • Kaip minėta aukščiau, SSH2 yra patobulinta SSH1 versija. • SSH1 turi keletą žinomų dokumentais patvirtintų problemų, kurios ištaisomos ir perkoduojamos SSH2. • Paprastai naujausia bet kurios programos versija palaiko senesnes versijas, tačiau SSH2 nėra visiškai suderinamas su SSH1, be to, reikalingas SSH2 licencijavimas. |