SSH1 vs SSH2
SSH (Secure Shell) je protokol, ki se uporablja za zagotavljanje varnosti podatkovne komunikacije prek omrežij. SSH je leta 1995 našel Tatu Ylonen (SSH Communications Security Corporation). Ta protokol zagotavlja infrastrukturo za zaščito prenosa podatkov, oddaljeno izvajanje ukazov in omrežne storitve, ki omogočajo varnost med dvema računalnikoma v omrežju. Komunikacija se upravlja v skladu z arhitekturo odjemalec - strežnik (SSH odjemalec in SSH strežnik). Protokol SSH se je razvil z dvema različicama SSH1 in SSH2.
SSH1 (varna lupina, različica 1)
Različica 1 protokola SSH je bila najdena leta 1995 in je sestavljena iz treh glavnih protokolov, imenovanih SSH-TRANS, SSH-USERAUTH in SSH-CONNECT.
SSH-TRANS: To je protokol transportne plasti (TCP / IP), ki v osnovi zagotavlja overjanje, zaupnost in celovitost strežnika.
SSH-USERAUTH: To je protokol, ki se uporablja za preverjanje pristnosti uporabnika v komunikacijski ustanovi. Ta protokol overja odjemalca SSH v strežniku SSH. Ta protokol teče tudi čez transportno plast.
SSH-CONNECT: Povezovalni protokol multipleksira šifrirane podatke v nekatere logične tokove. Ta protokol deluje nad protokolom SSH-USERAUTH.
Za vzpostavitev varne povezave odjemalec s 128-bitnim šifriranjem pošlje svoje podatke za preverjanje pristnosti na strežnik SSH. Vsak gostiteljski strežnik ima gostiteljski ključ, ki naj bi preveril pravilno komunikacijo odjemalskega strežnika. Prav tako bi moral imeti javni ključ ustreznega strežnika SSH. Vsak preneseni podatkovni segment je šifriran z uporabo algoritmov za šifriranje (DES, 3DES, IDEA, Blowfish).
Razen oddaljene prijave se SSH lahko uporablja za tuneliranje, povezljivost X11, SFTP (protokol za prenos datotek SSH), SCP (varno kopiranje) in tudi za posredovanje vrat TCP. Vrata TCP 22 privzeto uporablja protokol SSH. Stiskanje podatkov podpira tudi SSH. Ta funkcija je uporabna pri povezavi odjemalec-strežnik z nizko pasovno širino in se lahko uporablja za izboljšanje prepustnosti povezave.
V različici SSH 1.5 so razvijalci odkrili nekaj ranljivosti. V tej različici je bilo mogoče nepooblaščeno vstavljanje podatkov v sredino šifriranega podatkovnega toka, kar lahko povzroči veliko tveganje za varnost podatkov. Leta 2001 je bila ugotovljena tudi ranljivost nepooblaščenega zlonamernega strežnika za preverjanje pristnosti za posredovanje overjanja na drug strežnik.
SSH2 (varna lupina, različica 2)
SSH2 je bil uveden leta 2006 s številnimi pomembnimi izboljšavami v primerjavi s SSH1. Čeprav gre za izboljšanje SSH1, SSH2 ni združljiv s SSH1. SSH2 je prepisan z dodajanjem več obrambnih mehanizmov, da bi se izognili ranljivostim.
SSH2 uporablja drugačen nabor izboljšanih in močnejših algoritmov za šifriranje in preverjanje pristnosti, kot je DSA (algoritem digitalnega podpisa). SSH2 ni več brezplačna programska oprema, kot je SSH1; razvijalec SSH2 je omejil brezplačno uporabo SSH2. Za razliko od SSH1 je v paket SSH2 vgrajen program SFTP (Secure File Transfer), ki za šifriranje podatkovnih tokov uporablja iste protokole šifriranja, ki jih uporablja SSH2.
Kakšna je razlika med SSH1 in SSH2? Številni operacijski sistemi, ki temeljijo na sistemu UNIX, imajo vgrajene zmogljivosti SSH, številne konzole, ki podpirajo SSH, pa so se razvile tudi za sisteme Windows (TeraTerm, Putty, OpenSSH, WinSCP itd.). • Kot je bilo omenjeno zgoraj, je SSH2 izboljšana različica SSH1. • SSH1 ima nekaj znanih dokumentiranih težav, ki so popravljene in ponovno kodirane v SSH2. • Običajno najnovejša različica katere koli aplikacije podpira starejše različice, vendar SSH2 ni popolnoma združljiv s SSH1 in tudi zahteva licenco za SSH2. |