Rozdiel medzi SSH1 a SSH2

SSH1 vs SSH2

SSH (Secure Shell) je protokol, ktorý sa používa na zabezpečenie bezpečnosti dátovej komunikácie v sieťach. Spoločnosť SSH bola nájdená spoločnosťou Tatu Ylonen (SSH Communications Security Corporation) v roku 1995. Tento protokol poskytuje infraštruktúru na zabezpečenie prenosu údajov, vzdialeného vykonávania príkazov a sieťových služieb umožňujúcich bezpečnosť medzi dvoma počítačmi v sieti. Komunikácia je riadená podľa architektúry klient - server (SSH Client a SSH server). Protokol SSH sa vyvinul s dvoma verziami s názvom SSH1 a SSH2.

SSH1 (Secure Shell, verzia 1)

Protokol SSH verzia 1 bol nájdený v roku 1995 a pozostáva z troch hlavných protokolov nazývaných SSH-TRANS, SSH-USERAUTH a SSH-CONNECT.

SSH-TRANS: Je to protokol transportnej vrstvy (TCP / IP), ktorý v podstate poskytuje autentifikáciu servera, dôvernosť a integritu.

SSH-USERAUTH: Je to protokol používaný na autentifikáciu užívateľa v komunikačnom zariadení. Tento protokol overuje klienta SSH na serveri SSH. Tento protokol tiež beží cez transportnú vrstvu.

SSH-CONNECT: Je to protokol pripojenia, ktorý multiplexuje šifrované údaje do niektorých logických tokov. Tento protokol beží nad protokolom SSH-USERAUTH.

Na začatie zabezpečeného pripojenia klient odošle svoje autentifikačné informácie na server SSH so 128 bitovým šifrovaním. Každý hostiteľ servera má kľúč hostiteľa, ktorý slúži na overenie správnej komunikácie klientskeho servera. Tiež by mal mať verejný kľúč príslušného servera SSH. Každý prenášaný dátový segment je šifrovaný pomocou šifrovacích algoritmov (DES, 3DES, IDEA, Blowfish)..

Iné ako vzdialené prihlásenie SSH je možné použiť na tunelovanie, pripojenie X11, SFTP (protokol prenosu súborov SSH), SCP (zabezpečená kópia) a tiež preposielanie portov TCP. TCP port 22 sa štandardne používa v protokole SSH. Kompresiu údajov podporuje aj SSH. Táto funkcia je užitočná, keď je prepojenie klient-server s malou šírkou pásma a môže sa použiť na zlepšenie priepustnosti pripojenia.

Vo verzii SSH 1.5 vývojári identifikovali určitú zraniteľnosť. V tejto verzii bolo možné neoprávnené vloženie údajov do stredu šifrovaného dátového toku, čo môže spôsobiť vysoké riziko pre bezpečnosť údajov. V roku 2001 bola zistená aj zraniteľnosť neautorizovaného škodlivého autentifikačného servera pri odovzdávaní overenia na iný server.

SSH2 (Secure Shell, verzia 2)

SSH2 bol predstavený v roku 2006 s mnohými významnými zlepšeniami oproti SSH1. Aj keď ide o zlepšenie SSH1, SSH2 nie je kompatibilný s SSH1. SSH2 je prepísaný pridaním obrannejších mechanizmov, aby sa predišlo chybám.

SSH2 používa inú sadu vylepšených a silnejších algoritmov na šifrovanie a autentifikáciu, napríklad DSA (Digital Signature Algorithm). SSH2 už nie je slobodný softvér ako SSH1; vývojár SSH2 obmedzil bezplatné používanie SSH2. Na rozdiel od SSH1 má program SFTP (Secure File Transfer) zabudovaný balík SSH2 a na šifrovanie dátových tokov používa rovnaké šifrovacie protokoly, aké používa SSH2..