SSH1 prieš SSH2
SSH (Secure Shell) yra protokolas, naudojamas duomenų perdavimo tinkluose saugumui užtikrinti. SSH 1995 m. atrado Tatu Ylonen (SSH Communications Security Corporation). Šis protokolas suteikia infrastruktūrą saugiam duomenų transportavimui, nuotoliniam komandų vykdymui ir tinklo paslaugoms su saugumu tarp dviejų kompiuterių tinkle. Ryšys valdomas pagal kliento – serverio architektūrą (SSH klientas ir SSH serveris). SSH protokolas sukurtas naudojant dvi versijas, pavadintas SSH1 ir SSH2.
SSH1 (Secure Shell 1 versija)
SSH protokolo 1 versija buvo rasta 1995 m., ją sudaro trys pagrindiniai protokolai, vadinami SSH-TRANS, SSH-USERAUTH ir SSH-CONNECT.
SSH-TRANS: Tai transporto lygmens protokolas (TCP/IP), kuris iš esmės užtikrina serverio autentifikavimą, konfidencialumą ir vientisumą.
SSH-USERAUTH: Tai protokolas, naudojamas vartotojo autentifikavimui ryšio įstaigoje. Šis protokolas autentifikuoja SSH klientą SSH serveryje. Šis protokolas taip pat veikia per transportavimo sluoksnį.
SSH-CONNECT: tai ryšio protokolas, kuris sutankina užšifruotus duomenis į kai kuriuos loginius srautus. Šis protokolas veikia virš SSH-USERAUTH protokolo.
Norėdamas inicijuoti saugų ryšį, klientas siunčia autentifikavimo informaciją į SSH serverį su 128 bitų šifravimu. Kiekvienas serverio pagrindinis kompiuteris turi pagrindinio kompiuterio raktą, kuris yra skirtas patikrinti teisingą kliento serverio ryšį. Be to, jame turėtų būti atitinkamo SSH serverio viešasis raktas. Kiekvienas perduotas duomenų segmentas yra užšifruotas naudojant šifravimo algoritmus (DES, 3DES, IDEA, Blowfish).
Išskyrus nuotolinį prisijungimą, SSH gali būti naudojamas tuneliavimui, X11 ryšiui, SFTP (SSH failų perdavimo protokolui), SCP (saugiam kopijavimui) ir TCP prievadų peradresavimui. Pagal numatytuosius nustatymus TCP prievadas 22 naudojamas SSH protokolu. Duomenų glaudinimą taip pat palaiko SSH. Ši funkcija naudinga, kai klientas ir serveris susieja mažą pralaidumą ir gali būti naudojamas ryšio pralaidumui pagerinti.
1.5 versijos SSH kūrėjai nustatė tam tikrą pažeidžiamumą. Šioje versijoje buvo galimas neteisėtas duomenų įterpimas į šifruoto duomenų srauto vidurį, o tai gali sukelti didelę riziką duomenų saugumui. Be to, 2001 m. buvo nustatytas neteisėto, kenkėjiško autentifikavimo serverio pažeidžiamumas, persiunčiantis autentifikavimą į kitą serverį.
SSH2 (Secure Shell 2 versija)
SSH2 buvo pristatytas 2006 m. su daug reikšmingų patobulinimų, palyginti su SSH1. Nors tai yra SSH1 patobulinimas, SSH2 nesuderinamas su SSH1. SSH2 perrašytas pridedant daugiau gynybinių mechanizmų, kad būtų išvengta pažeidžiamumų.
SSH2 naudoja kitokį patobulintų ir stipresnių šifravimo ir autentifikavimo algoritmų rinkinį, pvz., DSA (skaitmeninio parašo algoritmas). SSH2 nebėra tokia nemokama programinė įranga kaip SSH1; SSH2 kūrėjas apribojo nemokamą SSH2 naudojimą. Skirtingai nuo SSH1, SFTP (saugaus failų perdavimo) programa yra integruota į SSH2 paketą ir naudoja tuos pačius šifravimo protokolus, kuriuos naudoja SSH2, kad užšifruotų duomenų srautus.
Kuo skiriasi SSH1 ir SSH2?
Daugelyje UNIX pagrįstų operacinių sistemų yra integruota SSH galimybė, taip pat sukurta daug SSH palaikančių konsolių, skirtų Windows sistemoms (TeraTerm, Putty, OpenSSH, WinSCP ir kt.).
• Kaip minėta anksčiau, SSH2 yra patobulinta SSH1 versija.
• SSH1 yra keletas žinomų dokumentuotų problemų, kurios ištaisytos ir iš naujo užkoduotos SSH2.
• Paprastai naujausia bet kurios programos versija palaiko senesnes versijas, tačiau SSH2 nėra visiškai suderinamas su SSH1, o SSH2 taip pat reikalinga licencija.
