SSH1 vs SSH2
Az SSH (Secure Shell) egy olyan protokoll, amelyet a hálózatokon keresztüli adatkommunikáció biztonságának lehetővé tételére használnak. Az SSH-t Tatu Ylonen (SSH Communications Security Corporation) találta meg 1995-ben. Ez a protokoll biztosítja az infrastruktúrát az adatátvitel, a távoli parancsfuttatás és a biztonságot lehetővé tevő hálózati szolgáltatások biztosítására a hálózat két számítógépe között. A kommunikációt az ügyfél - szerver architektúra (SSH kliens és SSH szerver) szerint kezelik. Az SSH protokoll két, SSH1 és SSH2 nevű verzióval fejlődött.
SSH1 (Secure Shell 1. verzió)
Az SSH protokoll 1. verzióját 1995-ben találták, és három fő protokollból áll, az úgynevezett SSH-TRANS, SSH-USERAUTH és SSH-CONNECT.
SSH-TRANS: A szállítási réteg protokoll (TCP / IP) alapvetően biztosítja a szerver hitelesítést, a titoktartást és az integritást.
SSH-USERAUTH: A kommunikációs létesítmény felhasználói hitelesítéséhez használt protokoll. Ez a protokoll hitelesíti az SSH-klienst az SSH-kiszolgálón. Ez a protokoll a szállítási rétegen is fut.
SSH-CONNECT: A kapcsolódási protokoll az, amely multiplexeli az adatokat néhány logikai adatfolyamba. Ez a protokoll az SSH-USERAUTH protokoll tetején fut.
A biztonságos kapcsolat létrehozásához az ügyfél 128 bites titkosítással elküldi hitelesítési adatait az SSH-kiszolgálónak. Minden kiszolgálón van egy gazdagépkulcs, amely a kliens-kiszolgáló helyes kommunikációjának ellenőrzésére szolgál. Emellett rendelkeznie kell a vonatkozó SSH-kiszolgáló nyilvános kulcsával. Minden átvitt adatszegmens titkosítási algoritmusokkal (DES, 3DES, IDEA, Blowfish) van titkosítva.
A távoli bejelentkezésen kívül az SSH használható Tunneling, X11 csatlakozás, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) és TCP port továbbításhoz. Az SSH protokoll alapértelmezés szerint a 22. TCP portot használja. Az adattömörítést az SSH is támogatja. Ez a szolgáltatás akkor hasznos, ha az ügyfél-kiszolgáló alacsony sávszélességgel kapcsolódik, és felhasználható a kapcsolat átviteli sebességének javítására.
Az SSH 1.5-ös verziójában a fejlesztők néhány sebezhetőséget azonosítottak. Ebben a verzióban engedély nélküli adatbeillesztés lehetséges a titkosított adatfolyam közepére, ami nagy kockázatot jelenthet az adatbiztonságra. 2001-ben azonosították a jogosulatlan, rosszindulatú hitelesítési szerverek sérülékenységét is a hitelesítés továbbítására egy másik szerverre.
SSH2 (Secure Shell 2. verzió)
Az SSH2-t 2006-ban vezették be, számos jelentős fejlesztéssel az SSH1-hez képest. Bár ez az SSH1 fejlesztése, az SSH2 nem kompatibilis az SSH1-kel. Az SSH2-t új védelmi mechanizmusokkal egészítik ki a sérülékenység elkerülése érdekében.
Az SSH2 más, továbbfejlesztett és erősebb algoritmusokat használ a titkosításhoz és hitelesítéshez, mint például a DSA (Digital Signature Algorithm). Az SSH2 már nem olyan ingyenes szoftver, mint az SSH1; az SSH2 fejlesztője korlátozta az SSH2 ingyenes használatát. Az SSH1-től eltérően az SFTP (Secure File Transfer) program beépült az SSH2 csomagba, és ugyanazokat az SSH2 által használt titkosítási protokollokat használja az adatfolyamok titkosításához.
Mi a különbség az SSH1 és az SSH2 között? Számos UNIX alapú operációs rendszer beépített SSH-képességgel rendelkezik, és számos SSH-képes konzol is kifejlesztésre került a Windows rendszerekhez (TeraTerm, Putty, OpenSSH, WinSCP stb.). • Mint fent említettük, az SSH2 az SSH1 továbbfejlesztett változata. • Az SSH1-nek vannak ismert dokumentált problémái, amelyeket kijavítanak és újrakódolnak az SSH2-ben. • Általában az alkalmazások legújabb verziója támogatja a régebbi verzióit, de az SSH2 nem teljes mértékben kompatibilis az SSH1-kel, és az SSH2-hez licenc szükséges is. |