Razlika Između SSH1 I SSH2

2024 Autor: Mildred Bawerman | [email protected]. Zadnja promjena: 2023-12-16 08:39

SSH1 vs SSH2

SSH (Secure Shell) je protokol koji se koristi za omogućavanje sigurnosti podatkovne komunikacije putem mreža. SSH je pronašao Tatu Ylonen (SSH Communications Security Corporation) 1995. Ovaj protokol pruža infrastrukturu za osiguranje prijenosa podataka, daljinsko izvršavanje naredbi i mrežne usluge omogućene za sigurnost između dva računala u mreži. Komunikacijom se upravlja prema arhitekturi klijent - poslužitelj (SSH klijent i SSH poslužitelj). SSH protokol razvio se s dvije verzije nazvane SSH1 i SSH2.

SSH1 (verzija sigurne ljuske 1)

Verzija SSH protokola 1 pronađena je 1995. godine i sastoji se od tri glavna protokola, nazvanih SSH-TRANS, SSH-USERAUTH i SSH-CONNECT.

SSH-TRANS: To je protokol transportnog sloja (TCP / IP) koji u osnovi pruža provjeru autentičnosti, povjerljivost i integritet poslužitelja.

SSH-USERAUTH: To je protokol koji se koristi za autentifikaciju korisnika u komunikacijskoj postaji. Ovaj protokol ovjerava SSH klijenta na SSH poslužitelju. Ovaj protokol također se proteže preko transportnog sloja.

SSH-CONNECT: To je protokol veze koji multipleksira šifrirane podatke u neke logičke tokove. Ovaj protokol radi na vrhu SSH-USERAUTH protokola.

Da bi pokrenuo sigurnu vezu, klijent šalje svoje podatke za provjeru autentičnosti na SSH poslužitelj s 128-bitnom enkripcijom. Svaki host poslužitelja ima ključ hosta, koji treba potvrditi ispravnu komunikaciju klijentskog poslužitelja. Također, trebao bi imati javni ključ odgovarajućeg SSH poslužitelja. Svaki preneseni segment podataka šifriran je pomoću algoritama za šifriranje (DES, 3DES, IDEA, Blowfish).

Osim daljinske prijave SSH se može koristiti za tuneliranje, X11 povezivost, SFTP (SSH protokol za prijenos datoteka), SCP (sigurna kopija), a također i za prosljeđivanje TCP porta. TCP port 22 prema zadanim postavkama koristi SSH protokol. Kompresiju podataka podržava i SSH. Ova je značajka korisna kada se povezuje klijent-poslužitelj s niskom širinom pojasa i može se koristiti za poboljšanje propusnosti veze.

U SSH verziji 1.5, programeri su identificirali određenu ranjivost. U ovoj je verziji bilo moguće neovlašteno umetanje podataka u sredinu šifriranog toka podataka što može dovesti do visokog rizika za sigurnost podataka. Također, ranjivost neovlaštenog, zlonamjernog poslužitelja za provjeru autentičnosti za prosljeđivanje provjere autentičnosti na drugi poslužitelj identificirana je 2001. godine.

SSH2 (verzija sigurne ljuske 2)

SSH2 je predstavljen 2006. godine s mnogim značajnim poboljšanjima u odnosu na SSH1. Iako je poboljšanje SSH1, SSH2 nije kompatibilan sa SSH1. SSH2 se prepisuje s dodavanjem više obrambenih mehanizama kako bi se izbjegle ranjivosti.

SSH2 koristi drugačiji skup poboljšanih i jačih algoritama za šifriranje i provjeru autentičnosti, kao što je DSA (algoritam digitalnog potpisa). SSH2 više nije besplatni softver poput SSH1; programer SSH2 ograničio je besplatnu upotrebu SSH2. Za razliku od SSH1, SFTP (Secure File Transfer) program ugrađen je u SSH2 paket i koristi iste protokole šifriranja koje koristi SSH2 za šifriranje tokova podataka.

Koja je razlika između SSH1 i SSH2?

Mnogi operativni sustavi temeljeni na UNIX-u imaju ugrađenu SSH sposobnost, a mnoge su se konzole sposobne za SSH razvile i za Windows sustave (TeraTerm, Putty, OpenSSH, WinSCP itd.).

• Kao što je gore spomenuto, SSH2 je poboljšana verzija SSH1.

• SSH1 ima nekoliko poznatih dokumentiranih problema koji su ispravljeni i prekodirani u SSH2.

• Uobičajeno najnovija verzija bilo koje aplikacije podržava starije verzije, ali SSH2 nije u potpunosti kompatibilan sa SSH1, a također zahtijeva i licenciranje SSH2.