Разница между SSH1 и SSH2

SSH1 против SSH2

SSH (Secure Shell) - это протокол, который используется для обеспечения безопасности передачи данных по сетям. SSH был найден Тату Илоненом (SSH Communications Security Corporation) в 1995 году. Этот протокол обеспечивает инфраструктуру для безопасной передачи данных, удаленного выполнения команд и сетевых служб с поддержкой безопасности между двумя компьютерами в сети. Связь управляется в соответствии с архитектурой клиент-сервер (клиент SSH и сервер SSH). Протокол SSH разработан с двумя версиями с именами SSH1 и SSH2..

SSH1 (Secure Shell Version 1)

Протокол SSH версии 1 был найден в 1995 году и состоит из трех основных протоколов: SSH-TRANS, SSH-USERAUTH и SSH-CONNECT..

SSH-TRANS: Это протокол транспортного уровня (TCP / IP), который в основном обеспечивает аутентификацию, конфиденциальность и целостность сервера.

SSH-USERAUTH: Это протокол, используемый для аутентификации пользователя в учреждении связи. Этот протокол аутентифицирует клиента SSH на сервере SSH. Этот протокол также работает на транспортном уровне.

SSH-CONNECT: Это протокол соединения, который мультиплексирует зашифрованные данные в несколько логических потоков. Этот протокол работает поверх протокола SSH-USERAUTH.

Чтобы инициировать безопасное соединение, клиент отправляет свою аутентификационную информацию на SSH-сервер с 128-битным шифрованием. У каждого хоста сервера есть ключ хоста, который должен проверять правильную связь клиент-сервер. Кроме того, он должен иметь открытый ключ соответствующего SSH-сервера. Каждый передаваемый сегмент данных шифруется с использованием алгоритмов шифрования (DES, 3DES, IDEA, Blowfish).

Помимо удаленного входа SSH может использоваться для туннелирования, подключения X11, SFTP (протокол передачи файлов SSH), SCP (защищенное копирование), а также для переадресации портов TCP. TCP-порт 22 по умолчанию используется протоколом SSH. Сжатие данных также поддерживается SSH. Эта функция полезна, когда соединение клиент-сервер с низкой пропускной способностью, и может использоваться для повышения пропускной способности соединения..

В версии 1.5 SSH разработчики выявили некоторые уязвимости. В этой версии возможна несанкционированная вставка данных в середину потока зашифрованных данных, что может привести к высокому риску для безопасности данных. Кроме того, в 2001 году была обнаружена уязвимость неавторизованного вредоносного сервера аутентификации для пересылки аутентификации на другой сервер..

SSH2 (Secure Shell Version 2)

SSH2 был представлен в 2006 году со многими существенными улучшениями по сравнению с SSH1. Хотя это улучшение SSH1, SSH2 не совместимо с SSH1. SSH2 переписан с добавлением дополнительных защитных механизмов, чтобы избежать уязвимостей.

SSH2 использует другой набор улучшенных и более надежных алгоритмов шифрования и аутентификации, таких как DSA (алгоритм цифровой подписи). SSH2 больше не является свободным программным обеспечением, таким как SSH1; разработчик SSH2 ограничил бесплатное использование SSH2. В отличие от SSH1, программа SFTP (Secure File Transfer) встроена в пакет SSH2 и использует те же протоколы шифрования, которые используются SSH2, для шифрования потоков данных..