SSH1 Ja SSH2 Erinevus

2024 Autor: Mildred Bawerman | [email protected]. Viimati modifitseeritud: 2023-12-16 08:38

SSH1 vs SSH2

SSH (Secure Shell) on protokoll, mida kasutatakse võrkude kaudu andmeside turvalisuse võimaldamiseks. SSH leidis 1995. aastal Tatu Ylonen (SSH Communications Security Corporation). See protokoll pakub infrastruktuuri andmete transportimise, kaugkäskude täitmise ja turvalisust võimaldavate võrguteenuste turvalisuse tagamiseks kahe võrgus oleva arvuti vahel. Suhtlust hallatakse vastavalt kliendi - serveri arhitektuurile (SSH klient ja SSH server). SSH-protokoll on välja töötatud kahe versiooniga nimega SSH1 ja SSH2.

SSH1 (turvalise kestaga versioon 1)

SSH-protokolli versioon 1 leiti 1995. aastal ja see koosneb kolmest peamisest protokollist, nimega SSH-TRANS, SSH-USERAUTH ja SSH-CONNECT.

SSH-TRANS: See on transpordikihi protokoll (TCP / IP), mis pakub põhiliselt serveri autentimist, konfidentsiaalsust ja terviklikkust.

SSH-USERAUTH: Seda protokolli kasutatakse sideettevõtte kasutajate autentimiseks. See protokoll autentib SSH-serveri SSH-kliendi. See protokoll jookseb ka üle transpordikihi.

SSH-CONNECT: See on ühendusprotokoll, mis multipleksib krüptitud andmed mõnesse loogilisse voogu. See protokoll töötab SSH-USERAUTH protokolli peal.

Turvalise ühenduse loomiseks saadab klient oma autentimisteabe 128-bitise krüptimisega SSH-serverisse. Igal serveri hostil on hostivõti, mis kontrollib kliendiserveri õiget suhtlust. Samuti peaks sellel olema vastava SSH-serveri avalik võti. Iga ülekantav andmesegment krüpteeritakse krüpteerimisalgoritmide (DES, 3DES, IDEA, Blowfish) abil.

Muud kui kaugsisselogimine, saab SSH-d kasutada tunnelite loomisel, X11-ühenduvusel, SFTP-l (SSH-failiedastusprotokoll), SCP-l (turvaline koopia) ja ka TCP-pordi edastamisel. TCP-porti 22 kasutab SSH-protokoll vaikimisi. Andmete tihendamist toetab ka SSH. See funktsioon on kasulik, kui klient-server linkib väikese ribalaiusega, ja seda saab kasutada ühenduse läbilaskevõime parandamiseks.

SSH versioonis 1.5 on arendajad tuvastanud mõningase haavatavuse. Selles versioonis oli krüpteeritud andmevoo keskel võimalik volitamata andmeid sisestada, mis võib andmete turvalisust ohustada. Samuti tuvastati 2001. aastal volitamata ja pahatahtliku autentimisserveri haavatavus autentimise edastamiseks teisele serverile.

SSH2 (Secure Shelli versioon 2)

SSH2 võeti kasutusele 2006. aastal, SSH1-ga võrreldes on tehtud palju olulisi täiustusi. Kuigi see on SSH1 täiustus, ei ühildu SSH2 SSH1-ga. SSH2 kirjutatakse uuesti, lisades haavatavuste vältimiseks rohkem kaitsemehhanisme.

SSH2 kasutab krüptimiseks ja autentimiseks erinevaid täiustatud ja tugevamaid algoritme, näiteks DSA (digitaalse allkirja algoritm). SSH2 ei ole enam vaba tarkvara nagu SSH1; SSH2 arendaja on piiranud SSH2 tasuta kasutamist. Erinevalt SSH1-st on SFTP (Secure File Transfer) programm sisse ehitatud SSH2 paketti ja see kasutab andmevoogude krüptimiseks samu krüptimisprotokolle, mida SSH2 kasutab.

Mis vahe on SSH1 ja SSH2 vahel?

Paljudel UNIX-põhistel operatsioonisüsteemidel on sisseehitatud SSH-võime ja paljud SSH-võimelised konsoolid on välja töötatud ka Windowsi süsteemide jaoks (TeraTerm, Putty, OpenSSH, WinSCP jne).

• Nagu eespool mainitud, on SSH2 SSH1 täiustatud versioon.

• SSH1-l on mõned teadaolevad dokumenteeritud probleemid, mis SSH2-s parandatakse ja kodeeritakse uuesti.

• Tavaliselt toetab kõigi rakenduste uusim versioon selle vanemaid versioone, kuid SSH2 ei ühildu täielikult SSH1-ga ja nõuab ka SSH2-litsentsimist.