Forskjellen mellom SSH1 og SSH2
SSH1 vs SSH2
SSH (Secure Shell) er en protokoll som brukes til å aktivere sikkerhet for datakommunikasjon over nettene. SSH ble funnet av Tatu Ylonen (SSH Communications Security Corporation) i 1995. Denne protokollen gir infrastrukturen for å sikre datatransport, ekstern kommandoen og sikkerhetsaktiverte nettverkstjenester mellom to datamaskiner i et nettverk. Kommunikasjonen styres i henhold til klient-serverarkitektur SSH-klient og SSH-server. SSH-protokollen er utviklet med to versjoner med navnet SSH1 og SSH2.
SSH1 (Secure Shell Version 1)
SSH-protokollversjon 1 ble funnet i 1995 og består av tre hovedprotokoller, kalt SSH-TRANS, SSH-USERAUTH og SSH-CONNECT.
SSH-TRANS : Det er transportlagsprotokollen (TCP / IP) som i utgangspunktet gir serverautentisering, konfidensialitet og integritet.
SSH-USERAUTH: Det er protokollen som brukes til brukergodkjenning ion på kommunikasjonsstedet. Denne protokollen godkjenner SSH-klienten i SSH-serveren. Denne protokollen går også over transportlaget.
SSH-CONNECT: Det er tilkoblingsprotokollen som multiplexerer krypterte data til noen logiske strømmer. Denne protokollen kjører på toppen av SSH-USERAUTH-protokollen.
For å starte sikker tilkobling sender klienten sin autentiseringsinformasjon til SSH-server med 128 biters kryptering. Hver server vert har en vertsnøkkel, som er å verifisere riktig klientserverkommunikasjon. Det bør også ha en offentlig nøkkel til den aktuelle SSH-serveren. Hvert overført datasegment krypteres ved hjelp av krypteringsalgoritmer (DES, 3DES, IDEA, Blowfish).
Annet enn eksternt innlogging SSH kan brukes til Tunneling, X11-tilkobling, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) og også TCP-port videresending. TCP-port 22 brukes som standard ved SSH-protokollen. Datakomprimering støttes også av SSH. Denne funksjonen er nyttig når klient-server-koblingen med lav båndbredde og kan brukes til å forbedre gjennomgangen av forbindelsen.
I SSH versjon 1. 5 har utviklere identifisert noe sårbarhet. I denne versjonen var uautorisert datainnsetting til midten av kryptert datastrøm mulig, noe som kan medføre stor risiko for datasikkerheten. Det ble også identifisert sårbarhet for uautorisert, ondsinnet autentiseringsserver for å videresende godkjenning til en annen server i 2001.
SSH2 (Secure Shell Version 2)
SSH2 ble introdusert i 2006 med mange betydelige forbedringer over SSH1. Selv om det er en forbedring av SSH1, er SSH2 ikke kompatibel med SSH1. SSH2 er omskrevet med å legge til flere defensive mekanismer for å unngå sårbarheter.
SSH2 bruker et annet sett med forbedrede og sterkere algoritmer for kryptering og autentisering, for eksempel DSA (Digital Signature Algorithm).SSH2 er ikke lenger fri programvare som SSH1; Utvikleren av SSH2 har begrenset fri bruk av SSH2. I motsetning til SSH1 har SFTP (Secure File Transfer) -programmet bygget inn i SSH2-pakken, og det bruker de samme krypteringsprotokollene som brukes av SSH2, for å kryptere datastrømmer.
Hva er forskjellen mellom SSH1 og SSH2? Mange UNIX-baserte operativsystemer har innebygd SSH-funksjon, og mange SSH-kompatible konsoller har også utviklet seg for Windows-systemer (TeraTerm, Putty, OpenSSH, WinSCP etc). • Som nevnt ovenfor er SSH2 en forbedret versjon av SSH1. • SSH1 har noen kjente dokumenterte problemer som korrigeres og omkodes i SSH2. • Normalt den nyeste versjonen av alle applikasjoner støtter til de eldre versjonene, men SSH2 er ikke fullt kompatibel med SSH1 og også SSH2 kreves lisensiering. |