SSH1 pret SSH2
SSH (Secure Shell) ir protokols, ko izmanto, lai nodrošinātu datu pārraides drošību tīklā. SSH 1995. gadā atrada Tatu Ylonen (SSH Communications Security Corporation). Šis protokols nodrošina infrastruktūru, lai nodrošinātu datu pārvadāšanu, komandu attālu izpildi un ar drošību saistītus tīkla pakalpojumus starp diviem tīkla datoriem. Komunikācija tiek pārvaldīta atbilstoši klienta-servera arhitektūrai (SSH Client un SSH serveris). SSH protokols ir izstrādāts ar divām versijām ar nosaukumu SSH1 un SSH2.
SSH1 (drošas čaulas 1. versija)
SSH protokola 1. versija tika atrasta 1995. gadā, un tas sastāv no trim galvenajiem protokoliem, sauktiem SSH-TRANS, SSH-USERAUTH un SSH-CONNECT.
SSH-TRANS: Tas ir transporta slāņa protokols (TCP / IP), kas pamatā nodrošina servera autentifikāciju, konfidencialitāti un integritāti.
SSH-USERAUTH: Tas ir protokols, ko izmanto lietotāja autentifikācijai sakaru iestādē. Šis protokols autentificē SSH klientu SSH serverī. Šis protokols darbojas arī pār transporta slāni.
SSH-CONNECT: Tas ir savienojuma protokols, kurš multipleksē šifrētus datus dažās loģiskajās plūsmās. Šis protokols darbojas papildus SSH-USERAUTH protokolam.
Lai sāktu drošu savienojumu, klients nosūta savu autentifikācijas informāciju uz SSH serveri ar 128 bitu šifrēšanu. Katrā servera resursdatorā ir resursdatora atslēga, kas ir pareiza klienta servera komunikāciju pārbaude. Tam vajadzētu būt arī attiecīgā SSH servera publiskajai atslēgai. Katrs pārsūtītais datu segments tiek šifrēts, izmantojot šifrēšanas algoritmus (DES, 3DES, IDEA, Blowfish).
Izņemot attālo pieteikšanos, SSH var izmantot tunelēšanai, X11 savienojamībai, SFTP (SSH faila pārsūtīšanas protokols), SCP (droša kopija) un arī TCP portu pāradresācijai. TCH portu 22 pēc noklusējuma izmanto SSH protokols. Datu saspiešanu atbalsta arī SSH. Šī funkcija ir noderīga, ja klienta-servera saite ar mazu joslas platumu, un to var izmantot, lai uzlabotu savienojuma caurlaides spēju.
SSH versijā 1.5 izstrādātāji ir identificējuši nelielu ievainojamību. Šajā versijā bija iespējama neatļauta datu ievietošana šifrētas datu plūsmas vidū, kas var radīt lielu risku datu drošībai. Tāpat 2001. gadā tika identificēta neatļauta, ļaunprātīga autentifikācijas servera ievainojamība, lai pārsūtītu autentifikāciju uz citu serveri.
SSH2 (drošas čaulas versija 2)
SSH2 tika ieviests 2006. gadā ar daudziem būtiskiem uzlabojumiem salīdzinājumā ar SSH1. Lai gan tas ir SSH1 uzlabojums, SSH2 nav saderīgs ar SSH1. SSH2 tiek pārrakstīts, pievienojot vairāk aizsardzības mehānismu, lai izvairītos no ievainojamības.
SSH2 šifrēšanai un autentifikācijai izmanto atšķirīgu uzlabotu un spēcīgāku algoritmu komplektu, piemēram, DSA (Digital Signature Algorithm). SSH2 vairs nav tāda bezmaksas programmatūra kā SSH1; SSH2 izstrādātājs ir ierobežojis SSH2 bezmaksas izmantošanu. Atšķirībā no SSH1, SFTP (drošā faila pārsūtīšana) programma ir iebūvēta SSH2 pakotnē un datu straumju šifrēšanai izmanto tos pašus šifrēšanas protokolus, kurus izmanto SSH2..
Kāda ir atšķirība starp SSH1 un SSH2? Daudzām uz UNIX balstītām operētājsistēmām ir iebūvēta SSH iespēja, un daudzas ar SSH saistītas konsoles ir izstrādātas arī Windows sistēmām (TeraTerm, Putty, OpenSSH, WinSCP utt.). • Kā minēts iepriekš, SSH2 ir uzlabota SSH1 versija. • SSH1 ir dažas zināmas dokumentētas problēmas, kuras tiek izlabotas un pārkodētas SSH2. • Parasti jebkuru lietojumprogrammu jaunākā versija atbalsta tās vecākās versijas, taču SSH2 nav pilnībā savietojams ar SSH1 un nepieciešama arī SSH2 licencēšana.. |