SSH1 vs SSH2
SSH (Secure Shell) egy protokoll, amelyet a hálózatokon keresztüli adatkommunikáció biztonságának biztosítására használnak. Az SSH-t Tatu Ylonen (SSH Communications Security Corporation) találta meg 1995-ben. Ez a protokoll biztosítja az infrastruktúrát a biztonságos adatátvitelhez, a távoli parancsvégrehajtáshoz és a biztonsággal támogatott hálózati szolgáltatásokhoz egy hálózatban lévő két számítógép között. A kommunikáció a kliens-szerver architektúra szerint történik (SSH kliens és SSH szerver). Az SSH protokollt két SSH1 és SSH2 verzióval fejlesztették ki.
SSH1 (Secure Shell 1. verzió)
Az SSH protokoll 1-es verzióját 1995-ben találták meg, és három fő protokollból áll, ezek az SSH-TRANS, SSH-USERAUTH és SSH-CONNECT.
SSH-TRANS: Ez a szállítási réteg protokoll (TCP/IP), amely alapvetően biztosítja a szerver hitelesítését, bizalmas kezelését és integritását.
SSH-USERAUTH: A kommunikációs létesítményben a felhasználó hitelesítésére használt protokoll. Ez a protokoll hitelesíti az SSH-ügyfelet az SSH-kiszolgálón. Ez a protokoll a szállítási rétegen is fut.
SSH-CONNECT: Ez az a kapcsolati protokoll, amely a titkosított adatokat néhány logikai adatfolyamba multiplexeli. Ez a protokoll az SSH-USERAUTH protokollon felül fut.
A biztonságos kapcsolat kezdeményezéséhez az ügyfél 128 bites titkosítással elküldi hitelesítési információit az SSH szervernek. Minden kiszolgáló gazdagéphez tartozik egy gazdakulcs, amely a megfelelő ügyfélkiszolgáló-kommunikáció ellenőrzésére szolgál. Ezenkívül rendelkeznie kell a megfelelő SSH-kiszolgáló nyilvános kulcsával. Minden átvitt adatszegmens titkosítási algoritmusokkal (DES, 3DES, IDEA, Blowfish) van titkosítva.
A távoli bejelentkezésen kívül az SSH használható alagútkezelésre, X11-kapcsolatra, SFTP-re (SSH fájlátviteli protokoll), SCP-re (Secure Copy) és TCP-port továbbításra is. A 22-es TCP-portot alapértelmezés szerint az SSH protokoll használja. Az adattömörítést az SSH is támogatja. Ez a funkció akkor hasznos, ha a kliens-szerver kapcsolat alacsony sávszélességgel rendelkezik, és a kapcsolat átviteli sebességének javítására használható.
Az SSH 1.5-ös verziójában a fejlesztők néhány sebezhetőséget azonosítottak. Ebben a verzióban a titkosított adatfolyam közepére jogosulatlan adatbeszúrás volt lehetséges, ami nagy kockázatot jelenthet az adatbiztonságra. Ezenkívül 2001-ben azonosították a jogosulatlan, rosszindulatú hitelesítési szerver sebezhetőségét, amely a hitelesítést egy másik szerverre továbbítja.
SSH2 (Secure Shell 2-es verzió)
Az SSH2-t 2006-ban vezették be, számos jelentős fejlesztéssel az SSH1-hez képest. Bár az SSH1 továbbfejlesztése, az SSH2 nem kompatibilis az SSH1-gyel. Az SSH2 újraírásra került, több védelmi mechanizmus hozzáadásával a sebezhetőségek elkerülése érdekében.
Az SSH2 különböző továbbfejlesztett és erősebb algoritmusokat használ a titkosításhoz és hitelesítéshez, például a DSA-t (Digital Signature Algorithm). Az SSH2 már nem olyan ingyenes szoftver, mint az SSH1; az SSH2 fejlesztője korlátozta az SSH2 ingyenes használatát. Az SSH1-től eltérően az SFTP (Secure File Transfer) program be van építve az SSH2 csomagba, és ugyanazokat a titkosítási protokollokat használja, mint az SSH2 az adatfolyamok titkosításához.
Mi a különbség az SSH1 és az SSH2 között?
Sok UNIX alapú operációs rendszer rendelkezik beépített SSH képességgel, és sok SSH-képes konzolt fejlesztettek ki Windows rendszerekre is (TeraTerm, Putty, OpenSSH, WinSCP stb.).
• Ahogy fentebb említettük, az SSH2 az SSH1 továbbfejlesztett változata.
• Az SSH1-ben van néhány ismert dokumentált probléma, amelyeket kijavítottak és újrakódoltak az SSH2-ben.
• Általában minden alkalmazás legújabb verziója támogatja a régebbi verzióit, de az SSH2 nem teljesen kompatibilis az SSH1-gyel, és az SSH2 is licencet igényel.