Rozdiel Medzi SSH1 A SSH2

2024 Autor: Mildred Bawerman | [email protected]. Naposledy zmenené: 2023-12-16 08:42

SSH1 vs SSH2

SSH (Secure Shell) je protokol, ktorý sa používa na zabezpečenie bezpečnosti dátovej komunikácie v sieťach. Protokol SSH našiel Tatu Ylonen (SSH Communications Security Corporation) v roku 1995. Tento protokol poskytuje infraštruktúru na zabezpečenie prepravy dát, vzdialeného vykonávania príkazov a zabezpečenia sieťových služieb medzi dvoma počítačmi v sieti. Komunikácia je riadená podľa architektúry klient - server (SSH Client a SSH server). Protokol SSH sa vyvinul s dvoma verziami SSH1 a SSH2.

SSH1 (Secure Shell verzia 1)

Verzia 1 protokolu SSH bola nájdená v roku 1995 a pozostáva z troch hlavných protokolov, ktoré sa nazývajú SSH-TRANS, SSH-USERAUTH a SSH-CONNECT.

SSH-TRANS: Je to protokol transportnej vrstvy (TCP / IP), ktorý v zásade poskytuje autentifikáciu, dôvernosť a integritu servera.

SSH-USERAUTH: Je to protokol používaný na autentifikáciu používateľa v komunikačnom zariadení. Tento protokol autentizuje klienta SSH na serveri SSH. Tento protokol beží aj nad transportnou vrstvou.

SSH-CONNECT: Je to protokol pripojenia, ktorý multiplexuje šifrované údaje do niektorých logických prúdov. Tento protokol beží nad protokolom SSH-USERAUTH.

Na vytvorenie zabezpečeného pripojenia odošle klient svoje autentifikačné informácie na server SSH so 128-bitovým šifrovaním. Každý hostiteľ servera má kľúč hostiteľa, ktorý slúži na overenie správnej komunikácie servera a klienta. Tiež by mal mať verejný kľúč príslušného servera SSH. Každý prenesený dátový segment je šifrovaný pomocou šifrovacích algoritmov (DES, 3DES, IDEA, Blowfish).

Okrem vzdialeného prihlásenia možno SSH použiť na tunelovanie, pripojenie X11, SFTP (protokol prenosu súborov SSH), SCP (zabezpečené kopírovanie) a tiež na presmerovanie portov TCP. TCP port 22 je štandardne používaný protokolom SSH. SSH podporuje aj kompresiu údajov. Táto funkcia je užitočná, keď je prepojenie typu klient-server s nízkou šírkou pásma, a je možné ju použiť na zlepšenie priepustnosti pripojenia.

Vo verzii SSH 1.5 identifikovali vývojári určitú chybu zabezpečenia. V tejto verzii bolo možné neoprávnené vkladanie údajov do stredu šifrovaného dátového toku, čo môže spôsobiť vysoké riziko pre bezpečnosť údajov. V roku 2001 bola tiež identifikovaná zraniteľnosť neoprávneného škodlivého autentifikačného servera pri preposielaní autentifikácie na iný server.

SSH2 (Secure Shell verzia 2)

SSH2 bol predstavený v roku 2006 s mnohými významnými vylepšeniami oproti SSH1. Aj keď ide o vylepšenie SSH1, SSH2 nie je kompatibilný s SSH1. SSH2 je prepísaný s pridaním ďalších obranných mechanizmov, aby sa predišlo zraniteľnostiam.

SSH2 používa na šifrovanie a autentifikáciu inú sadu vylepšených a silnejších algoritmov, ako je napríklad DSA (Digital Signature Algorithm). SSH2 už nie je slobodný softvér ako SSH1; vývojár SSH2 obmedzil bezplatné používanie SSH2. Na rozdiel od SSH1 je program SFTP (Secure File Transfer) zabudovaný do balíka SSH2 a na šifrovanie dátových tokov používa rovnaké šifrovacie protokoly, aké používa SSH2.

Aký je rozdiel medzi SSH1 a SSH2?

Mnoho operačných systémov založených na UNIXe má zabudovanú schopnosť SSH a veľa konzol schopných SSH bolo vyvinutých aj pre systémy Windows (TeraTerm, Putty, OpenSSH, WinSCP atď.).

• Ako bolo uvedené vyššie, SSH2 je vylepšená verzia SSH1.

• SSH1 má niektoré známe zdokumentované problémy, ktoré sú opravené a prekódované v SSH2.

• Normálne najnovšia verzia ľubovoľnej aplikácie podporuje svoje staršie verzie, ale SSH2 nie je úplne kompatibilný s SSH1 a tiež vyžaduje licenciu SSH2.