SSH1 против SSH2
SSH (Secure Shell) - это протокол, который используется для обеспечения безопасности передачи данных по сетям. SSH был найден Тату Илоненом (SSH Communications Security Corporation) в 1995 году. Этот протокол обеспечивает инфраструктуру для безопасной передачи данных, удаленного выполнения команд и сетевых служб с поддержкой безопасности между двумя компьютерами в сети. Связь управляется в соответствии с архитектурой клиент-сервер (клиент SSH и сервер SSH). Протокол SSH разработан с двумя версиями с именами SSH1 и SSH2..
SSH1 (Secure Shell Version 1)
Протокол SSH версии 1 был найден в 1995 году и состоит из трех основных протоколов: SSH-TRANS, SSH-USERAUTH и SSH-CONNECT..
SSH-TRANS: Это протокол транспортного уровня (TCP / IP), который в основном обеспечивает аутентификацию, конфиденциальность и целостность сервера.
SSH-USERAUTH: Это протокол, используемый для аутентификации пользователя в учреждении связи. Этот протокол аутентифицирует клиента SSH на сервере SSH. Этот протокол также работает на транспортном уровне.
SSH-CONNECT: Это протокол соединения, который мультиплексирует зашифрованные данные в несколько логических потоков. Этот протокол работает поверх протокола SSH-USERAUTH.
Чтобы инициировать безопасное соединение, клиент отправляет свою аутентификационную информацию на SSH-сервер с 128-битным шифрованием. У каждого хоста сервера есть ключ хоста, который должен проверять правильную связь клиент-сервер. Кроме того, он должен иметь открытый ключ соответствующего SSH-сервера. Каждый передаваемый сегмент данных шифруется с использованием алгоритмов шифрования (DES, 3DES, IDEA, Blowfish).
Помимо удаленного входа SSH может использоваться для туннелирования, подключения X11, SFTP (протокол передачи файлов SSH), SCP (защищенное копирование), а также для переадресации портов TCP. TCP-порт 22 по умолчанию используется протоколом SSH. Сжатие данных также поддерживается SSH. Эта функция полезна, когда соединение клиент-сервер с низкой пропускной способностью, и может использоваться для повышения пропускной способности соединения..
В версии 1.5 SSH разработчики выявили некоторые уязвимости. В этой версии возможна несанкционированная вставка данных в середину потока зашифрованных данных, что может привести к высокому риску для безопасности данных. Кроме того, в 2001 году была обнаружена уязвимость неавторизованного вредоносного сервера аутентификации для пересылки аутентификации на другой сервер..
SSH2 (Secure Shell Version 2)
SSH2 был представлен в 2006 году со многими существенными улучшениями по сравнению с SSH1. Хотя это улучшение SSH1, SSH2 не совместимо с SSH1. SSH2 переписан с добавлением дополнительных защитных механизмов, чтобы избежать уязвимостей.
SSH2 использует другой набор улучшенных и более надежных алгоритмов шифрования и аутентификации, таких как DSA (алгоритм цифровой подписи). SSH2 больше не является свободным программным обеспечением, таким как SSH1; разработчик SSH2 ограничил бесплатное использование SSH2. В отличие от SSH1, программа SFTP (Secure File Transfer) встроена в пакет SSH2 и использует те же протоколы шифрования, которые используются SSH2, для шифрования потоков данных..
В чем разница между SSH1 и SSH2? Многие операционные системы на основе UNIX имеют встроенную функцию SSH, и многие консоли с поддержкой SSH также разработаны для систем Windows (TeraTerm, Putty, OpenSSH, WinSCP и т. Д.).. • Как упоминалось выше, SSH2 является улучшенной версией SSH1.. • SSH1 имеет некоторые известные задокументированные проблемы, которые исправлены и перекодированы в SSH2. • Обычно последняя версия любых приложений поддерживает более старые версии, но SSH2 не полностью совместим с SSH1, а также SSH2 требует лицензирования.. |