SSH1 срещу SSH2
SSH (Secure Shell) е протокол, който се използва за активиране на сигурността на комуникацията на данни в мрежите. SSH е открит от Tatu Ylonen (SSH Communications Security Corporation) през 1995 г. Този протокол осигурява инфраструктурата за защитено транспортиране на данни, дистанционно изпълнение на команди и мрежови услуги с активирана сигурност между два компютъра в мрежа. Комуникацията се управлява според архитектурата клиент – сървър (SSH клиент и SSH сървър). SSH протоколът е разработен с две версии, наречени SSH1 и SSH2.
SSH1 (Secure Shell версия 1)
SSH протокол версия 1 е открит през 1995 г. и се състои от три основни протокола, наречени SSH-TRANS, SSH-USERAUTH и SSH-CONNECT.
SSH-TRANS: Това е протоколът на транспортния слой (TCP/IP), който основно осигурява удостоверяване на сървъра, поверителност и цялост.
SSH-USERAUTH: Това е протоколът, използван за удостоверяване на потребителя в комуникационното устройство. Този протокол удостоверява SSH клиент в SSH сървър. Този протокол работи и върху транспортния слой.
SSH-CONNECT: Това е протоколът за връзка, който мултиплексира криптирани данни в някои логически потоци. Този протокол работи върху протокола SSH-USERAUTH.
За да започне защитена връзка, клиентът изпраща своята информация за удостоверяване на SSH сървър със 128-битово криптиране. Всеки хост сървър има ключ за хост, който трябва да провери правилната комуникация на клиент сървър. Освен това трябва да има публичен ключ на съответния SSH сървър. Всеки прехвърлен сегмент от данни е криптиран с помощта на алгоритми за криптиране (DES, 3DES, IDEA, Blowfish).
Освен отдалечено влизане SSH може да се използва за тунелиране, X11 свързаност, SFTP (SSH протокол за прехвърляне на файлове), SCP (защитено копие), а също и пренасочване на TCP портове. TCP порт 22 се използва от SSH протокола по подразбиране. Компресирането на данни също се поддържа от SSH. Тази функция е полезна, когато връзката клиент-сървър е с ниска честотна лента и може да се използва за подобряване на пропускателната способност на връзката.
В SSH версия 1.5 разработчиците са идентифицирали известна уязвимост. В тази версия беше възможно неоторизирано вмъкване на данни в средата на шифрования поток от данни, което може да причини висок риск за сигурността на данните. Освен това през 2001 г. беше идентифицирана уязвимостта на неоторизиран, злонамерен сървър за удостоверяване да препраща удостоверяване към друг сървър.
SSH2 (Secure Shell версия 2)
SSH2 беше въведен през 2006 г. с много значителни подобрения спрямо SSH1. Въпреки че е подобрение на SSH1, SSH2 не е съвместим с SSH1. SSH2 е пренаписан с добавяне на повече защитни механизми за избягване на уязвимости.
SSH2 използва различен набор от подобрени и по-силни алгоритми за криптиране и удостоверяване като DSA (алгоритъм за цифров подпис). SSH2 вече не е безплатен софтуер като SSH1; разработчикът на SSH2 е ограничил безплатното използване на SSH2. За разлика от SSH1, програмата SFTP (Secure File Transfer) е вградена в пакета SSH2 и използва същите протоколи за криптиране, използвани от SSH2, за криптиране на потоци от данни.
Каква е разликата между SSH1 и SSH2?
Много базирани на UNIX операционни системи имат вградени възможности за SSH и много поддържащи SSH конзоли са разработени и за Windows системи (TeraTerm, Putty, OpenSSH, WinSCP и т.н.).
• Както бе споменато по-горе, SSH2 е подобрена версия на SSH1.
• SSH1 има някои известни документирани проблеми, които са коригирани и прекодирани в SSH2.
• Обикновено най-новата версия на всяко приложение поддържа своите по-стари версии, но SSH2 не е напълно съвместим с SSH1 и също SSH2 изисква лицензиране.
