Forskellen mellem SSH1 og SSH2

Anonim

SSH1 vs SSH2

SSH (Secure Shell) er en protokol, der bruges til at aktivere sikkerhed til datakommunikation over netværket. SSH blev fundet af Tatu Ylonen (SSH Communications Security Corporation) i 1995. Denne protokol giver infrastrukturen mulighed for at sikre datatransport, fjernkommandokontrol og sikkerhedsaktiverede netværkstjenester blandt to computere i et netværk. Kommunikationen styres i henhold til klient-server arkitektur SSH-klient og SSH-server. SSH-protokollen er udviklet med to versioner med navnet SSH1 og SSH2.

SSH1 (Secure Shell Version 1)

SSH-protokol version 1 blev fundet i 1995 og består af tre hovedprotokoller kaldet SSH-TRANS, SSH-USERAUTH og SSH-CONNECT.

SSH-TRANS : Det er transportlagsprotokollen (TCP / IP) giver serverautentificering, fortrolighed og integritet.

SSH-USERAUTH: Det er protokollen, der bruges til brugergodkendelse ion ved kommunikationsvirksomheden. Denne protokol godkender SSH-klienten i SSH-serveren. Denne protokol løber også over transportlaget.

SSH-CONNECT: Det er forbindelsesprotokollen, som multiplexerer krypterede data i nogle logiske streams. Denne protokol kører oven på SSH-USERAUTH-protokollen.

For at starte den sikre forbindelse sender klienten sin godkendelsesinformation til SSH-serveren med 128 bit kryptering. Hver serverhost har en værtsnøgle, som er at verificere den korrekte klientserverkommunikation. Det skal også have en offentlig nøgle til den relevante SSH-server. Hvert overført datasegment krypteres ved hjælp af krypteringsalgoritmer (DES, 3DES, IDEA, Blowfish).

Andet end eksternt login SSH kan bruges til Tunneling, X11-forbindelse, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) og også TCP port forwarding. TCP port 22 bruges som standard ved SSH-protokollen. Datakomprimering understøttes også af SSH. Denne funktion er nyttig, når klient-server-linket har lav båndbredde og kan bruges til at forbedre forbindelsenes gennemgang.

I SSH version 1. 5 har udviklere identificeret en vis sårbarhed. I denne version var uautoriseret dataindsættelse til midten af ​​krypteret datastrøm mulig, hvilket kan medføre stor risiko for datasikkerheden. Sårbarheden for uautoriseret, skadelig godkendelsesserver til fremsendelse af godkendelse til en anden server blev også identificeret i 2001.

SSH2 (Secure Shell Version 2)

SSH2 blev introduceret i 2006 med mange betydelige forbedringer i forhold til SSH1. Selv om det er en forbedring af SSH1, er SSH2 ikke kompatibel med SSH1. SSH2 er genskrevet med at tilføje flere defensive mekanismer for at undgå sårbarheder.

SSH2 bruger et andet sæt forbedrede og stærkere algoritmer til kryptering og autentificering, såsom DSA (Digital Signature Algorithm).SSH2 er ikke længere fri software som SSH1; udvikleren af ​​SSH2 har begrænset den frie brug af SSH2. I modsætning til SSH1 har SFTP (Secure File Transfer) -programmet indbygget i SSH2-pakken, og det bruger de samme krypteringsprotokoller, der bruges af SSH2, til at kryptere datastrømme.

Hvad er forskellen mellem SSH1 og SSH2?

Mange UNIX-baserede operativsystemer har indbygget SSH-kapacitet og mange SSH-kompatible konsoller har også udviklet til Windows-systemer (TeraTerm, Putty, OpenSSH, WinSCP osv.).

• Som nævnt ovenfor er SSH2 en forbedret version af SSH1.

• SSH1 har nogle kendte dokumenterede problemer, som korrigeres og genkodes i SSH2.

• Normalt den nyeste version af alle applikationer understøtter til de ældre versioner, men SSH2 er ikke fuldt kompatibel med SSH1 og også SSH2 kræver licens.