SSH1 проти SSH2
SSH (Secure Shell) - це протокол, який використовується для забезпечення безпеки для передачі даних по мережах. SSH був знайдений Тату Ілонен (корпорація безпеки безпеки SSH) у 1995 році. Цей протокол забезпечує інфраструктуру для забезпечення транспортування даних, віддаленого виконання команд та мережевих служб із підтримкою безпеки серед двох комп'ютерів у мережі. Комунікація керується відповідно до архітектури клієнт - сервер (клієнт SSH та сервер SSH). Протокол SSH розроблений з двома версіями під назвою SSH1 та SSH2.
SSH1 (версія безпечної оболонки 1)
Протокол SSH версії 1 був знайдений у 1995 році і складається з трьох основних протоколів, званих SSH-TRANS, SSH-USERAUTH та SSH-CONNECT.
SSH-TRANS: Саме протокол транспортного рівня (TCP / IP) в основному забезпечує автентифікацію, конфіденційність та цілісність сервера.
SSH-USERAUTH: Це протокол, який використовується для автентифікації користувача в установі зв'язку. Цей протокол ідентифікує клієнта SSH на сервері SSH. Цей протокол також працює над транспортним шаром.
SSH-CONNECT: Саме протокол з'єднання мультиплексує зашифровані дані в деякі логічні потоки. Цей протокол працює над протоколом SSH-USERAUTH.
Щоб ініціювати захищене з'єднання, клієнт надсилає свою інформацію про аутентифікацію на SSH-сервер із 128-бітовим шифруванням. Кожен хост сервера має ключ хоста, який повинен перевірити правильність зв'язку клієнтського сервера. Крім того, він повинен мати відкритий ключ відповідного SSH-сервера. Кожен сегмент переданих даних шифрується за допомогою алгоритмів шифрування (DES, 3DES, IDEA, Blowfish).
Окрім віддаленого входу SSH, можна використовувати для тунелювання, підключення X11, SFTP (протокол передачі файлів SSH), SCP (безпечна копія), а також переадресацію портів TCP. TCP-порт 22 використовується протоколом SSH за замовчуванням. Стиснення даних також підтримується SSH. Ця функція корисна, коли посилання клієнт-сервер із низькою пропускною здатністю і може бути використана для поліпшення пропускної здатності з'єднання.
У SSH версії 1.5 розробники визначили деяку вразливість. У цій версії можливе несанкціоноване введення даних до середини зашифрованого потоку даних, що може спричинити високий ризик для захисту даних. Також в 2001 році було виявлено вразливість несанкціонованого, зловмисного сервера аутентифікації для пересилання автентифікації на інший сервер.
SSH2 (версія безпечної оболонки 2)
SSH2 був запроваджений у 2006 році з багатьма значними вдосконаленнями щодо SSH1. Хоча це поліпшення SSH1, SSH2 не сумісний із SSH1. SSH2 переписаний, додавши більше захисних механізмів, щоб уникнути вразливості.
SSH2 використовує інший набір вдосконалених і сильніших алгоритмів шифрування та аутентифікації, таких як DSA (Алгоритм цифрового підпису). SSH2 більше не є вільним програмним забезпеченням, як SSH1; розробник SSH2 обмежив безкоштовне використання SSH2. На відміну від SSH1, програма SFTP (Secure File Transfer) вбудована в пакет SSH2, і вона використовує ті самі протоколи шифрування, які використовує SSH2, для шифрування потоків даних..
Яка різниця між SSH1 та SSH2? Багато операційних систем на базі UNIX мають вбудовані можливості SSH, а також багато консолей, що підтримують SSH, розроблені і для систем Windows (TeraTerm, Putty, OpenSSH, WinSCP тощо). • Як було сказано вище, SSH2 є вдосконаленою версією SSH1. • SSH1 має деякі відомі задокументовані проблеми, які виправляються та перекодуються в SSH2. • Зазвичай остання версія будь-яких додатків підтримує її старіші версії, але SSH2 не повністю сумісний із SSH1, а також ліцензування, необхідне для SSH2. |