SSH1 vs SSH2
SSH (Secure Shell) on protokoll, mida kasutatakse võrkude kaudu andmeside turvalisuse tagamiseks. SSH leidis 1995. aastal Tatu Ylonen (SSH Communications Security Corporation). See protokoll pakub infrastruktuuri andmete edastamise, käskude kaugjuhtimise ja turbefunktsioonidega võrguteenuste tagamiseks võrgus. Suhtlust hallatakse vastavalt kliendi-serveri arhitektuurile (SSH klient ja SSH server). SSH-protokoll on välja töötatud kahe versiooniga nimega SSH1 ja SSH2.
SSH1 (turvalise kesta versioon 1)
SSH-protokolli versioon 1 leiti 1995. aastal ja see koosneb kolmest peamisest protokollist, mida nimetatakse SSH-TRANS, SSH-USERAUTH ja SSH-CONNECT.
SSH-TRANS: Transpordikihi protokoll (TCP / IP) pakub põhimõtteliselt serveri autentimist, konfidentsiaalsust ja terviklikkust.
SSH-USERAUTH: See on protokoll, mida kasutatakse kasutaja autentimiseks sideettevõttes. See protokoll autentib SSH-klienti SSH-serveris. See protokoll töötab ka üle transpordikihi.
SSH-CONNECT: See on ühendusprotokoll, mis multipleksib krüptitud andmed mõneks loogiliseks vooguks. See protokoll töötab SSH-USERAUTH protokolli peal.
Turvalise ühenduse loomiseks saadab klient oma autentimisinfo SSH-serverile 128-bitise krüptimisega. Igal serveri hostil on hostvõti, mis kontrollib õigesti kliendiserveri sidet. Samuti peaks sellel olema vastava SSH-serveri avalik võti. Iga edastatud andmesegment krüptitakse krüpteerimisalgoritmide abil (DES, 3DES, IDEA, Blowfish).
Lisaks SSL-i sisselogimisele saab kasutada tunneldamist, X11-ühendust, SFTP-d (SSH-failiedastusprotokoll), SCP-d (turvaline koopia) ja ka TCP-pordi edastamist. TCH-porti 22 kasutab SSH-protokoll vaikimisi. Andmete pakkimist toetab ka SSH. See funktsioon on kasulik, kui kliendi-serveri link on väikese ribalaiusega ja seda saab kasutada ühenduse läbilaskevõime parandamiseks.
SSH versioonis 1.5 on arendajad tuvastanud teatava haavatavuse. Selles versioonis oli võimalik andmete loata sisestamine krüptitud andmevoo keskele, mis võib põhjustada suurt ohtu andmeturbele. Samuti tuvastati 2001. aastal volitamata pahatahtliku autentimisserveri haavatavus autentimise edastamiseks teisele serverile.
SSH2 (turvalise kesta versioon 2)
SSH2 võeti kasutusele 2006. aastal koos paljude oluliste parandustega SSH1 suhtes. Kuigi see on SSH1 täiustamine, ei ühildu SSH2 SSH1-ga. SSH2 kirjutatakse ümber, lisades kaitsemehhanisme, et vältida haavatavusi.
SSH2 kasutab krüpteerimiseks ja autentimiseks erinevat täiustatud ja tugevamate algoritmide komplekti, näiteks DSA (Digital Signature Algorithm). SSH2 pole enam vaba tarkvara nagu SSH1; SSH2 arendaja on piiranud SSH2 tasuta kasutamist. Erinevalt SSH1-st on SFTP (turvaline failiedastus) programm sisse ehitatud SSH2-paketti ja see kasutab andmevoogude krüpteerimiseks samu SSH2 kasutatavaid krüpteerimisprotokolle..
Mis vahe on SSH1 ja SSH2 vahel?? Paljudel UNIX-põhistel opsüsteemidel on sisseehitatud SSH-võime ja paljud SSH-toega konsoolid on välja töötatud ka Windowsi süsteemide jaoks (TeraTerm, Putty, OpenSSH, WinSCP jne). • Nagu eespool mainitud, on SSH2 SSH1 täiustatud versioon. • SSH1-l on mõned teadaolevad dokumenteeritud probleemid, mis parandatakse ja kodeeritakse SSH2-s uuesti. • Tavaliselt toetab mis tahes rakenduste uusim versioon vanemaid versioone, kuid SSH2 ei ühildu täielikult SSH1-ga ja ka SSH2 vajab litsentsimist. |