SSH1 срещу SSH2
SSH (Secure Shell) е протокол, който се използва за осигуряване на сигурност на комуникацията на данни през мрежите. SSH е открит от Tatu Ylonen (SSH Communications Security Corporation) през 1995 г. Този протокол осигурява инфраструктура за осигуряване на транспорт на данни, дистанционно изпълнение на команди и мрежови услуги с активирана защита между два компютъра в мрежа. Комуникацията се управлява според архитектурата клиент - сървър (SSH клиент и SSH сървър). SSH протоколът е разработен с две версии, наречени SSH1 и SSH2.
SSH1 (Secure Shell версия 1)
SSH протокол версия 1 е намерен през 1995 г. и се състои от три основни протокола, наречени SSH-TRANS, SSH-USERAUTH и SSH-CONNECT.
SSH-TRANS: Това е протоколът на транспортния слой (TCP / IP), който основно осигурява удостоверяване на сървъра, поверителност и цялост.
SSH-USERAUTH: Това е протоколът, използван за удостоверяване на потребителя в комуникационното заведение. Този протокол удостоверява SSH клиента в SSH сървъра. Този протокол също преминава през транспортния слой.
SSH-CONNECT: Това е протоколът за свързване, който мултиплексира криптирани данни в някои логически потоци. Този протокол работи върху протокола SSH-USERAUTH.
За да инициира защитената връзка, клиентът изпраща своята информация за удостоверяване на SSH сървър с 128-битово криптиране. Всеки хост на сървъра има ключ за хост, който трябва да провери правилната комуникация на клиентския сървър. Също така, той трябва да има публичен ключ на съответния SSH сървър. Всеки прехвърлен сегмент от данни е криптиран с помощта на алгоритми за криптиране (DES, 3DES, IDEA, Blowfish).
Освен дистанционно влизане SSH може да се използва за тунелиране, X11 свързаност, SFTP (SSH протокол за прехвърляне на файлове), SCP (защитено копиране), както и пренасочване на TCP порт. TCP порт 22 се използва от SSH протокола по подразбиране. Компресирането на данни също се поддържа от SSH. Тази функция е полезна, когато връзката клиент-сървър с ниска честотна лента и може да се използва за подобряване на пропускателната способност на връзката.
В SSH версия 1.5 разработчиците са идентифицирали известна уязвимост. В тази версия е възможно неоторизирано вмъкване на данни в средата на криптиран поток от данни, което може да причини висок риск за сигурността на данните. Също така през 2001 г. беше идентифицирана уязвимост на неупълномощен, злонамерен сървър за удостоверяване за препращане на удостоверяване на друг сървър.
SSH2 (Secure Shell версия 2)
SSH2 е въведен през 2006 г. с много значителни подобрения спрямо SSH1. Въпреки че е подобрение на SSH1, SSH2 не е съвместим със SSH1. SSH2 се пренаписва с добавяне на повече защитни механизми, за да се избегнат уязвимости.
SSH2 използва различен набор от подобрени и по-силни алгоритми за криптиране и удостоверяване, като DSA (алгоритъм за цифрово подписване). SSH2 вече не е безплатен софтуер като SSH1; разработчикът на SSH2 е ограничил безплатното използване на SSH2. За разлика от SSH1, програмата SFTP (Secure File Transfer) е вградена в пакета SSH2 и използва същите протоколи за шифроване, използвани от SSH2, за криптиране на потоци от данни.
Каква е разликата между SSH1 и SSH2? Много операционни системи, базирани на UNIX, имат вградени възможности за SSH и много конзоли с възможност за SSH са разработени и за Windows системи (TeraTerm, Putty, OpenSSH, WinSCP и др.) • Както бе споменато по-горе SSH2 е подобрена версия на SSH1. • SSH1 има известни документирани проблеми, които са коригирани и прекодирани в SSH2. • Обикновено най-новата версия на всяко приложение поддържа по-старите си версии, но SSH2 не е напълно съвместим със SSH1 и също така SSH2 изисква лицензиране. |