SSH1 pret SSH2
SSH (Secure Shell) ir protokols, ko izmanto, lai nodrošinātu datu komunikācijas drošību tīklos. SSH 1995. gadā atrada Tatu Ylonen (SSH Communications Security Corporation). Šis protokols nodrošina infrastruktūru, lai nodrošinātu drošu datu transportēšanu, attālinātu komandu izpildi un ar drošību saistītus tīkla pakalpojumus starp diviem datoriem tīklā. Komunikācija tiek pārvaldīta atbilstoši klienta-servera arhitektūrai (SSH klients un SSH serveris). SSH protokols ir izstrādāts ar divām versijām ar nosaukumu SSH1 un SSH2.
SSH1 (Secure Shell 1. versija)
SSH protokola 1. versija tika atrasta 1995. gadā, un tā sastāv no trim galvenajiem protokoliem, ko sauc par SSH-TRANS, SSH-USERAUTH un SSH-CONNECT.
SSH-TRANS: Tas ir transporta slāņa protokols (TCP / IP), kas būtībā nodrošina servera autentifikāciju, konfidencialitāti un integritāti.
SSH-USERAUTH: Tas ir protokols, ko izmanto lietotāju autentifikācijai sakaru iestādē. Šis protokols autentificē SSH klientu SSH serverī. Šis protokols darbojas arī pāri transporta slānim.
SSH-CONNECT: Tas ir savienojuma protokols, kas multipleksē šifrētos datus dažās loģiskās plūsmās. Šis protokols darbojas virs SSH-USERAUTH protokola.
Lai izveidotu drošu savienojumu, klients nosūta savu autentifikācijas informāciju SSH serverim ar 128 bitu šifrēšanu. Katram servera resursdatoram ir resursdatora atslēga, kas ir pareizas klienta servera komunikācijas pārbaude. Tam vajadzētu būt arī attiecīgā SSH servera publiskajai atslēgai. Katrs pārsūtītais datu segments tiek šifrēts, izmantojot šifrēšanas algoritmus (DES, 3DES, IDEA, Blowfish).
Izņemot attālo pieteikšanos, SSH var izmantot tunelēšanai, X11 savienojamībai, SFTP (SSH failu pārsūtīšanas protokols), SCP (droša kopija) un arī TCP porta pārsūtīšanai. TCP 22. portu pēc noklusējuma izmanto SSH protokols. Datu saspiešanu atbalsta arī SSH. Šī funkcija ir noderīga, ja klienta-servera saite ir zema joslas platuma, un to var izmantot, lai uzlabotu savienojuma caurlaidspēju.
SSH versijā 1.5 izstrādātāji ir identificējuši zināmu ievainojamību. Šajā versijā bija iespējama nesankcionēta datu ievietošana šifrētas datu plūsmas vidū, kas var radīt lielu risku datu drošībai. 2001. gadā tika konstatēta arī neatļauta, ļaunprātīga autentifikācijas servera ievainojamība, lai pārsūtītu autentifikāciju uz citu serveri.
SSH2 (Secure Shell 2. versija)
SSH2 tika ieviests 2006. gadā ar daudziem nozīmīgiem uzlabojumiem salīdzinājumā ar SSH1. Lai gan tas ir SSH1 uzlabojums, SSH2 nav saderīgs ar SSH1. SSH2 tiek pārrakstīts, pievienojot vairāk aizsardzības mehānismu, lai izvairītos no ievainojamības.
Šifrēšanai un autentifikācijai SSH2 izmanto atšķirīgu uzlabotu un spēcīgāku algoritmu kopu, piemēram, DSA (Digital Signature Algorithm). SSH2 vairs nav bezmaksas programmatūra, piemēram, SSH1; SSH2 izstrādātājs ir ierobežojis SSH2 bezmaksas izmantošanu. Atšķirībā no SSH1, SFTP (Secure File Transfer) programma ir iebūvēta SSH2 pakotnē, un datu plūsmu šifrēšanai tā izmanto tos pašus SSH2 izmantotos šifrēšanas protokolus.
Kāda ir atšķirība starp SSH1 un SSH2? Daudzām operētājsistēmām, kuru pamatā ir UNIX, ir iebūvēta SSH spēja, un daudzas sistēmas, kas spēj nodrošināt ar SSH, ir izstrādātas arī Windows sistēmām (TeraTerm, Putty, OpenSSH, WinSCP utt.). • Kā minēts iepriekš, SSH2 ir uzlabota SSH1 versija. • SSH1 ir dažas zināmas dokumentētas problēmas, kuras SSH2 tiek labotas un pārkodētas. • Parasti visu lietojumprogrammu jaunākā versija atbalsta tās vecākās versijas, taču SSH2 nav pilnībā saderīga ar SSH1, kā arī nepieciešama SSH2 licencēšana. |