Różnica Między SSH1 I SSH2

Różnica Między SSH1 I SSH2
Różnica Między SSH1 I SSH2

Wideo: Różnica Między SSH1 I SSH2

Wideo: Różnica Między SSH1 I SSH2
Wideo: How Secure Shell Works (SSH) - Computerphile 2024, Listopad
Anonim

SSH1 vs SSH2

SSH (Secure Shell) to protokół, który służy do zapewnienia bezpieczeństwa transmisji danych w sieciach. Protokół SSH został znaleziony przez Tatu Ylonena (SSH Communications Security Corporation) w 1995 roku. Protokół ten zapewnia infrastrukturę do bezpiecznego przesyłania danych, zdalnego wykonywania poleceń i zabezpieczonych usług sieciowych między dwoma komputerami w sieci. Komunikacja jest zarządzana zgodnie z architekturą klient-serwer (klient SSH i serwer SSH). Protokół SSH został opracowany w dwóch wersjach o nazwach SSH1 i SSH2.

SSH1 (wersja Secure Shell 1)

Protokół SSH w wersji 1 został znaleziony w 1995 roku i składa się z trzech głównych protokołów, zwanych SSH-TRANS, SSH-USERAUTH i SSH-CONNECT.

SSH-TRANS: Jest to protokół warstwy transportowej (TCP / IP), który zasadniczo zapewnia uwierzytelnianie serwera, poufność i integralność.

SSH-USERAUTH: Jest to protokół używany do uwierzytelniania użytkownika przy ustanawianiu komunikacji. Ten protokół uwierzytelnia klienta SSH na serwerze SSH. Ten protokół działa również w warstwie transportowej.

SSH-CONNECT: Jest to protokół połączenia, który multipleksuje zaszyfrowane dane na niektóre strumienie logiczne. Ten protokół działa w oparciu o protokół SSH-USERAUTH.

Aby zainicjować bezpieczne połączenie, klient wysyła swoje informacje uwierzytelniające do serwera SSH z szyfrowaniem 128-bitowym. Każdy host serwera ma klucz hosta, który służy do weryfikacji poprawności komunikacji klienta z serwerem. Powinien również mieć klucz publiczny odpowiedniego serwera SSH. Każdy przesyłany segment danych jest szyfrowany za pomocą algorytmów szyfrowania (DES, 3DES, IDEA, Blowfish).

Inne niż zdalne logowanie SSH może być używane do tunelowania, łączności X11, SFTP (SSH File Transfer Protocol), SCP (Secure Copy), a także do przekazywania portów TCP. Port TCP 22 jest domyślnie używany przez protokół SSH. Kompresja danych jest również obsługiwana przez SSH. Ta funkcja jest przydatna, gdy łącze klient-serwer ma niską przepustowość i można jej użyć do poprawy przepustowości połączenia.

W wersji 1.5 SSH programiści zidentyfikowali pewną lukę. W tej wersji możliwe było nieautoryzowane wprowadzenie danych do środka zaszyfrowanego strumienia danych, co może powodować duże zagrożenie bezpieczeństwa danych. W 2001 roku zidentyfikowano również podatność nieautoryzowanego, złośliwego serwera uwierzytelniającego na przekazywanie uwierzytelnienia na inny serwer.

SSH2 (wersja Secure Shell 2)

SSH2 został wprowadzony w 2006 roku z wieloma znaczącymi ulepszeniami w stosunku do SSH1. Chociaż jest to ulepszenie SSH1, SSH2 nie jest kompatybilne z SSH1. SSH2 zostało ponownie napisane, dodając więcej mechanizmów obronnych, aby uniknąć luk w zabezpieczeniach.

SSH2 wykorzystuje inny zestaw ulepszonych i silniejszych algorytmów szyfrowania i uwierzytelniania, takich jak DSA (Digital Signature Algorithm). SSH2 nie jest już wolnym oprogramowaniem, takim jak SSH1; Twórca SSH2 ograniczył bezpłatne korzystanie z SSH2. W przeciwieństwie do SSH1, program SFTP (Secure File Transfer) ma wbudowany pakiet SSH2 i używa tych samych protokołów szyfrowania używanych przez SSH2 do szyfrowania strumieni danych.

Jaka jest różnica między SSH1 i SSH2?

Wiele systemów operacyjnych opartych na UNIX ma wbudowaną funkcję SSH, a wiele konsol obsługujących SSH zostało opracowanych również dla systemów Windows (TeraTerm, Putty, OpenSSH, WinSCP itp.).

• Jak wspomniano powyżej, SSH2 jest ulepszoną wersją SSH1.

• SSH1 zawiera znane, udokumentowane problemy, które zostały poprawione i ponownie zakodowane w SSH2.

• Zwykle najnowsza wersja dowolnej aplikacji obsługuje starsze wersje, ale protokół SSH2 nie jest w pełni zgodny z SSH1, a także wymagane licencje SSH2.

Zalecane: