SSH1 vs SSH2
SSH (Secure Shell) este un protocol care este utilizat pentru a permite securitatea comunicațiilor de date prin rețele. SSH a fost găsit de Tatu Ylonen (SSH Communications Security Corporation) în 1995. Acest protocol oferă infrastructura pentru a securiza transportul datelor, execuția comenzilor de la distanță și servicii de rețea activate de securitate între două computere dintr-o rețea. Comunicarea este gestionată conform arhitecturii client – server (SSH Client și SSH server). Protocolul SSH a fost dezvoltat cu două versiuni numite SSH1 și SSH2.
SSH1 (Secure Shell Versiunea 1)
Versiunea 1 a protocolului SSH a fost găsită în 1995 și constă din trei protocoale majore, numite SSH-TRANS, SSH-USERAUTH și SSH-CONNECT.
SSH-TRANS: este protocolul de nivel de transport (TCP/IP) care oferă, practic, autentificarea serverului, confidențialitatea și integritatea.
SSH-USERAUTH: Este protocolul utilizat pentru autentificarea utilizatorului la unitatea de comunicare. Acest protocol autentifică clientul SSH pe serverul SSH. Acest protocol rulează și peste stratul de transport.
SSH-CONNECT: Este protocolul de conectare care multiplexează datele criptate în unele fluxuri logice. Acest protocol rulează peste protocolul SSH-USERAUTH.
Pentru a iniția conexiunea securizată, clientul își trimite informațiile de autentificare către serverul SSH cu criptare pe 128 de biți. Fiecare gazdă de server are o cheie de gazdă, care trebuie să verifice comunicarea corectă cu serverul client. De asemenea, ar trebui să aibă o cheie publică a serverului SSH relevant. Fiecare segment de date transferat este criptat folosind algoritmi de criptare (DES, 3DES, IDEA, Blowfish).
Altele decât autentificarea de la distanță, SSH poate fi utilizat pentru Tunneling, conectivitate X11, SFTP (SSH File transfer Protocol), SCP (Secure Copy) și, de asemenea, redirecționarea portului TCP. Portul TCP 22 este utilizat implicit de protocolul SSH. Comprimarea datelor este suportată și de SSH. Această caracteristică este utilă atunci când conexiunea client-server cu lățime de bandă redusă și poate fi utilizată pentru a îmbunătăți debitul conexiunii.
În versiunea SSH 1.5, dezvoltatorii au identificat o anumită vulnerabilitate. În această versiune, a fost posibilă inserarea neautorizată a datelor în mijlocul fluxului de date criptate, ceea ce poate cauza un risc ridicat pentru securitatea datelor. De asemenea, vulnerabilitatea unui server de autentificare neautorizat și rău intenționat de a transmite autentificarea către un alt server a fost identificată în 2001.
SSH2 (Secure Shell Versiunea 2)
SSH2 a fost introdus în 2006 cu multe îmbunătățiri semnificative față de SSH1. Deși este o îmbunătățire a SSH1, SSH2 nu este compatibil cu SSH1. SSH2 este rescris cu adăugarea de mai multe mecanisme defensive pentru a evita vulnerabilitățile.
SSH2 utilizează un set diferit de algoritmi îmbunătățiți și mai puternici pentru criptare și autentificare, cum ar fi DSA (Algoritmul de semnătură digitală). SSH2 nu mai este un software gratuit ca SSH1; Dezvoltatorul SSH2 a restricționat utilizarea gratuită a SSH2. Spre deosebire de SSH1, programul SFTP (Secure File Transfer) are încorporat pachetul SSH2 și folosește aceleași protocoale de criptare utilizate de SSH2 pentru a cripta fluxurile de date.
Care este diferența dintre SSH1 și SSH2?
Multe sisteme de operare bazate pe UNIX au capacitatea SSH încorporată și multe console compatibile SSH au fost dezvoltate și pentru sistemele Windows (TeraTerm, Putty, OpenSSH, WinSCP etc).
• După cum sa menționat mai sus, SSH2 este o versiune îmbunătățită a SSH1.
• SSH1 are unele probleme cunoscute documentate care sunt corectate și recodificate în SSH2.
• În mod normal, cea mai recentă versiune a oricărei aplicații acceptă versiunile sale mai vechi, dar SSH2 nu este pe deplin compatibil cu SSH1 și, de asemenea, SSH2 necesită licență.
