SSH1 срещу SSH2
SSH (Secure Shell) е протокол, който се използва за осигуряване на сигурност за комуникация на данни по мрежите. SSH е намерен от Tatu Ylonen (SSH Communications Security Corporation) през 1995 г. Този протокол предоставя инфраструктурата за осигуряване на транспорт на данни, отдалечено изпълнение на командите и мрежови услуги с активирана сигурност между два компютъра в мрежа. Комуникацията се управлява според архитектура клиент - сървър (SSH клиент и SSH сървър). SSH протоколът е разработен с две версии, наречени SSH1 и SSH2.
SSH1 (Secure Shell Version 1)
Версия 1 на SSH протокол е открита през 1995 г. и се състои от три основни протокола, наречени SSH-TRANS, SSH-USERAUTH и SSH-CONNECT.
SSH-ТРАНС: Това е протоколът на транспортния слой (TCP / IP), който основно осигурява автентификация, конфиденциалност и цялост на сървъра.
SSH-USERAUTH: Това е протоколът, използван за удостоверяване на потребителя в центъра за комуникация. Този протокол удостоверява SSH клиента в SSH сървъра. Този протокол също работи над транспортния слой.
SSH-CONNECT: Именно протоколът за връзка мултиплексира криптирани данни в някои логически потоци. Този протокол работи над SSH-USERAUTH протокол.
За да започне сигурната връзка, клиентът изпраща информацията си за удостоверяване на SSH сървър със 128-битово криптиране. Всеки хост на сървъра има хост ключ, който е да провери правилната комуникация на сървъра на клиента. Също така, той трябва да има публичен ключ от съответния SSH сървър. Всеки прехвърлен сегмент от данни се криптира с помощта на алгоритми за криптиране (DES, 3DES, IDEA, Blowfish).
С изключение на отдалеченото влизане SSH може да се използва за тунелиране, X11 свързаност, SFTP (протокол за трансфер на файлове SSH), SCP (сигурно копиране), както и пренасочване на TCP порта. TCP порт 22 се използва от SSH протокол по подразбиране. Компресирането на данни също се поддържа от SSH. Тази функция е полезна, когато връзката клиент-сървър с ниска честотна лента и може да се използва за подобряване на пропускателната способност на връзката.
Във версия SSH 1.5, разработчиците са идентифицирали известна уязвимост. В тази версия е възможно неразрешено въвеждане на данни в средата на криптиран поток от данни, което може да доведе до висок риск за сигурността на данните. Също така през 2001 г. бе установена уязвимостта на неоторизиран злонамерен сървър за удостоверяване за пренасочване на удостоверяване до друг сървър.
SSH2 (Secure Shell Версия 2)
SSH2 беше представен през 2006 г. с много значителни подобрения спрямо SSH1. Въпреки че е подобрение на SSH1, SSH2 не е съвместим със SSH1. SSH2 се пренаписва с добавяне на повече защитни механизми, за да се избегнат уязвимости.
SSH2 използва различен набор от подобрени и по-силни алгоритми за криптиране и удостоверяване като DSA (Digital Signature Algorithm). SSH2 вече не е безплатен софтуер като SSH1; разработчикът на SSH2 ограничи свободното използване на SSH2. За разлика от SSH1, програмата SFTP (Secure File Transfer) е вградена в SSH2 пакета и използва същите протоколи за криптиране, използвани от SSH2, за криптиране на потоци от данни.
Каква е разликата между SSH1 и SSH2? Много базирани на UNIX операционни системи имат вградена SSH способност и много конзоли, поддържащи SSH, също са разработени за Windows системи (TeraTerm, Putty, OpenSSH, WinSCP и т.н.). • Както бе споменато по-горе, SSH2 е подобрена версия на SSH1. • SSH1 има известни документирани проблеми, които се коригират и прекодират в SSH2. • Обикновено най-новата версия на всяко приложение поддържа към по-старите си версии, но SSH2 не е напълно съвместим със SSH1 и също така SSH2 изисква лицензиране. |