SSH1 ir SSH2
SSH („Secure Shell“) yra protokolas, naudojamas duomenų saugumui tinkluose įgalinti. SSH 1995 m. Rado Tatu Ylonenas („SSH Communications Security Corporation“). Šis protokolas suteikia infrastruktūrą, užtikrinančią duomenų perdavimą, nuotolinį komandų vykdymą ir saugą įgalinančias tinklo paslaugas tarp dviejų tinklo kompiuterių. Ryšys valdomas pagal kliento - serverio architektūrą (SSH klientas ir SSH serveris). SSH protokolas sukurtas dviem versijomis, pavadintomis SSH1 ir SSH2.
SSH1 („Secure Shell“versija 1)
SSH protokolo 1 versija buvo rasta 1995 m. Ir ją sudaro trys pagrindiniai protokolai, vadinami SSH-TRANS, SSH-USERAUTH ir SSH-CONNECT.
SSH-TRANS: Tai yra perdavimo sluoksnio protokolas (TCP / IP), kuris iš esmės užtikrina serverio autentifikavimą, konfidencialumą ir vientisumą.
SSH-USERAUTH: tai protokolas, naudojamas vartotojo autentifikavimui ryšio įmonėje. Šis protokolas autentifikuoja SSH klientą SSH serveryje. Šis protokolas taip pat eina per transporto sluoksnį.
SSH-CONNECT: Tai yra ryšio protokolas, kuris multipleksuoja šifruotus duomenis į kai kuriuos loginius srautus. Šis protokolas veikia virš SSH-USERAUTH protokolo.
Norėdami užmegzti saugų ryšį, klientas siunčia savo autentifikavimo informaciją į SSH serverį su 128 bitų šifravimu. Kiekviename serverio pagrindiniame kompiuteryje yra pagrindinio kompiuterio raktas, skirtas patikrinti teisingą kliento serverio ryšį. Be to, jis turėtų turėti atitinkamo SSH serverio viešąjį raktą. Kiekvienas perkeltas duomenų segmentas yra užšifruotas naudojant šifravimo algoritmus (DES, 3DES, IDEA, Blowfish).
Be nuotolinio prisijungimo, SSH gali būti naudojamas tuneliams, X11 ryšiui, SFTP (SSH failų perdavimo protokolas), SCP (saugi kopija) ir TCP prievadų persiuntimui. 22 TCP prievadą pagal numatytuosius nustatymus naudoja SSH protokolas. Duomenų glaudinimą palaiko ir SSH. Ši funkcija yra naudinga, kai kliento ir serverio ryšys yra mažas pralaidumo, ir ją galima naudoti norint pagerinti ryšio pralaidumą.
SSH 1.5 versijoje kūrėjai nustatė tam tikrą pažeidžiamumą. Šioje versijoje buvo galima neteisėtai įterpti duomenis į šifruoto duomenų srauto vidurį, o tai gali kelti didelę riziką duomenų saugumui. Be to, 2001 m. Buvo nustatytas neteisėto, kenkėjiško autentifikavimo serverio pažeidžiamumas persiunčiant autentifikavimą į kitą serverį.
SSH2 („Secure Shell“2 versija)
SSH2 buvo pristatytas 2006 m., Su daugeliu reikšmingų patobulinimų, palyginti su SSH1. Nors tai yra SSH1 patobulinimas, SSH2 nesuderinamas su SSH1. SSH2 yra perrašomas pridedant daugiau gynybinių mechanizmų, kad būtų išvengta pažeidžiamumo.
SSH2 naudoja skirtingus patobulintų ir tvirtesnių algoritmų rinkinius šifravimui ir autentifikavimui, pvz., DSA (skaitmeninio parašo algoritmas). SSH2 nebėra nemokama programinė įranga, tokia kaip SSH1; SSH2 kūrėjas apribojo nemokamą SSH2 naudojimą. Skirtingai nei SSH1, SFTP (Secure File Transfer) programa yra integruota į SSH2 paketą ir naudoja tuos pačius SSH2 naudojamus šifravimo protokolus duomenų srautams užšifruoti.
Kuo skiriasi SSH1 ir SSH2? Daugelis UNIX pagrįstų operacinių sistemų turi integruotą SSH galimybę ir daugelis „SSH“galinčių konsolių yra sukurtos ir „Windows“sistemoms („TeraTerm“, „Putty“, „OpenSSH“, „WinSCP“ir kt.). • Kaip minėta aukščiau, SSH2 yra patobulinta SSH1 versija. • SSH1 turi keletą žinomų dokumentais patvirtintų problemų, kurios yra ištaisytos ir perkoduotos SSH2. • Paprastai naujausia bet kurios programos versija palaiko senesnes versijas, tačiau SSH2 nėra visiškai suderinamas su SSH1, taip pat reikalinga SSH2 licencijavimas. |