Διαφορά μεταξύ SSH1 και SSH2
SSH1 έναντι SSH2
SSH (Secure Shell) είναι ένα πρωτόκολλο που χρησιμοποιείται για την ασφάλεια της επικοινωνίας δεδομένων μέσω των δικτύων. Το SSH βρέθηκε από τον Tatu Ylonen (SSH Communications Security Corporation) το 1995. Το πρωτόκολλο αυτό παρέχει την υποδομή για τη διασφάλιση της μεταφοράς δεδομένων, της εκτέλεσης απομακρυσμένων εντολών και των υπηρεσιών δικτύου με δυνατότητα ασφαλείας μεταξύ δύο υπολογιστών σε ένα δίκτυο. (SSH Client και SSH server) Το πρωτόκολλο SSH έχει αναπτυχθεί με δύο εκδόσεις SSH1 και SSH2
SSH1 (Secure Shell Version 1)Το πρωτόκολλο SSH έκδοσης 1 βρέθηκε το 1995 και αποτελείται από τρία βασικά πρωτόκολλα SSH-TRANS, SSH-USERAUTH και SSH-CONNECT.
SSH-TRANS
: παρέχει πιστοποίηση ταυτότητας διακομιστή, εμπιστευτικότητα και ακεραιότητα. SSH-USERAUTH:
Πρόκειται για το πρωτόκολλο που χρησιμοποιείται για την πιστοποίηση χρήστη στο επικοινωνιακό ίδρυμα. Αυτό το πρωτόκολλο εξακριβώνει τον πελάτη SSH σε διακομιστή SSH. Αυτό το πρωτόκολλο τρέχει επίσης πάνω από το στρώμα μεταφοράς.
Είναι το πρωτόκολλο σύνδεσης το οποίο πολλαπλασιάζει τα κρυπτογραφημένα δεδομένα σε ορισμένες λογικές ροές. Αυτό το πρωτόκολλο λειτουργεί πάνω από το πρωτόκολλο SSH-USERAUTH. Για να ξεκινήσει η ασφαλής σύνδεση, ο πελάτης στέλνει τις πληροφορίες ελέγχου ταυτότητας στον SSH server με κρυπτογράφηση 128 bit. Κάθε κεντρικός υπολογιστής εξυπηρετητή έχει ένα κλειδί κεντρικού υπολογιστή, το οποίο είναι να επαληθεύει τη σωστή επικοινωνία του διακομιστή-πελάτη Επίσης, θα πρέπει να έχει ένα δημόσιο κλειδί του σχετικού διακομιστή SSH. Κάθε τμήμα δεδομένων που μεταφέρεται κρυπτογραφείται χρησιμοποιώντας αλγόριθμους κρυπτογράφησης (DES, 3DES, IDEA, Blowfish).
- Εκτός από την απομακρυσμένη σύνδεση, το SSH μπορεί να χρησιμοποιηθεί για τη σήραγγα, τη διασύνδεση X11, το SFTP (πρωτόκολλο μεταφοράς αρχείων SSH), το SCP (Secure Copy) και την προώθηση TCP θύρας. Η θύρα TCP 22 χρησιμοποιείται από το πρωτόκολλο SSH από προεπιλογή. Η συμπίεση δεδομένων υποστηρίζεται επίσης από SSH. Αυτή η λειτουργία είναι χρήσιμη όταν ο σύνδεσμος πελάτη-διακομιστή με χαμηλό εύρος ζώνης και μπορεί να χρησιμοποιηθεί για τη βελτίωση της διακίνησης της σύνδεσης.
Στην έκδοση SSH 1. 5, οι προγραμματιστές έχουν εντοπίσει κάποια ευπάθεια. Σε αυτήν την έκδοση, ήταν δυνατή η μη εξουσιοδοτημένη εισαγωγή δεδομένων στη μέση κρυπτογραφημένης ροής δεδομένων, η οποία μπορεί να προκαλέσει υψηλό κίνδυνο για την ασφάλεια των δεδομένων. Επίσης, το 2001 εντοπίστηκε ευπάθεια μη εξουσιοδοτημένου, κακόβουλης λειτουργίας διακομιστή ελέγχου ταυτότητας για την προώθηση ελέγχου ταυτότητας σε άλλο διακομιστή. Το SSH2 εισήχθη το 2006 με πολλές σημαντικές βελτιώσεις σε σχέση με το SSH1.SSH2 (Secure Shell Version 2) Αν και είναι μια βελτίωση του SSH1, το SSH2 δεν είναι συμβατό με το SSH1. Το SSH2 επαναγράφεται με την προσθήκη περισσότερων αμυντικών μηχανισμών για την αποφυγή τρωτών σημείων.
Το SSH2 χρησιμοποιεί ένα διαφορετικό σύνολο βελτιωμένων και ισχυρότερων αλγορίθμων για κρυπτογράφηση και έλεγχο ταυτότητας, όπως ο DSA (Digital Signature Algorithm).Το SSH2 δεν είναι πλέον ελεύθερο λογισμικό όπως το SSH1. ο προγραμματιστής του SSH2 έχει περιορίσει την ελεύθερη χρήση του SSH2. Σε αντίθεση με το SSH1, το πρόγραμμα SFTP (Secure File Transfer) έχει ενσωματωθεί στο πακέτο SSH2 και χρησιμοποιεί τα ίδια πρωτόκολλα κρυπτογράφησης που χρησιμοποιεί το SSH2 για την κρυπτογράφηση ροών δεδομένων.
Ποια είναι η διαφορά μεταξύ SSH1 και SSH2;
Πολλά λειτουργικά συστήματα που βασίζονται σε UNIX έχουν ενσωματωμένη δυνατότητα SSH και πολλές κονσόλες με δυνατότητα SSH έχουν αναπτυχθεί και για τα παράθυρα (TeraTerm, Putty, OpenSSH, WinSCP κλπ).
• Όπως αναφέρθηκε παραπάνω, το SSH2 είναι μια βελτιωμένη έκδοση του SSH1.
