SSH1 mot SSH2
SSH (Secure Shell) er en protokoll som brukes for å aktivere sikkerhet for datakommunikasjon over nettverkene. SSH ble funnet av Tatu Ylonen (SSH Communications Security Corporation) i 1995. Denne protokollen gir infrastrukturen for sikker datatransport, ekstern kommandokjøring og sikkerhetsaktiverte nettverkstjenester mellom to datamaskiner i et nettverk. Kommunikasjonen styres i henhold til klient-server-arkitektur (SSH Client og SSH server). SSH-protokollen er utviklet med to versjoner k alt SSH1 og SSH2.
SSH1 (Secure Shell versjon 1)
SSH-protokoll versjon 1 ble funnet i 1995, og den består av tre hovedprotokoller, k alt SSH-TRANS, SSH-USERAUTH og SSH-CONNECT.
SSH-TRANS: Det er transportlagprotokollen (TCP/IP) som i utgangspunktet gir serverautentisering, konfidensialitet og integritet.
SSH-USERAUTH: Det er protokollen som brukes for brukerautentisering ved kommunikasjonsanlegget. Denne protokollen autentiserer SSH-klienten i SSH-serveren. Denne protokollen kjører også over transportlaget.
SSH-CONNECT: Det er tilkoblingsprotokollen som multiplekser krypterte data til noen logiske strømmer. Denne protokollen kjører på toppen av SSH-USERAUTH-protokollen.
For å starte den sikre tilkoblingen, sender klienten sin autentiseringsinformasjon til SSH-serveren med 128 bit kryptering. Hver serververt har en vertsnøkkel, som skal verifisere korrekt klientserverkommunikasjon. Den bør også ha en offentlig nøkkel til den relevante SSH-serveren. Hvert overførte datasegment er kryptert ved hjelp av krypteringsalgoritmer (DES, 3DES, IDEA, Blowfish).
Annet enn ekstern pålogging kan SSH brukes til tunnelering, X11-tilkobling, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) og også TCP-portvideresending. TCP-port 22 brukes av SSH-protokollen som standard. Datakomprimering støttes også av SSH. Denne funksjonen er nyttig når klient-server-koblingen har lav båndbredde og kan brukes til å forbedre gjennomstrømmingen til forbindelsen.
I SSH versjon 1.5 har utviklere identifisert noe sårbarhet. I denne versjonen var uautorisert datainnsetting til midten av kryptert datastrøm mulig, noe som kan forårsake høy risiko for datasikkerheten. Også sårbarheten til uautorisert, ondsinnet autentiseringsserver for å videresende autentisering til en annen server ble identifisert i 2001.
SSH2 (Secure Shell versjon 2)
SSH2 ble introdusert i 2006 med mange betydelige forbedringer i forhold til SSH1. Selv om det er en forbedring av SSH1, er ikke SSH2 kompatibel med SSH1. SSH2 er omskrevet med flere defensive mekanismer for å unngå sårbarheter.
SSH2 bruker et annet sett med forbedrede og sterkere algoritmer for kryptering og autentisering, for eksempel DSA (Digital Signature Algorithm). SSH2 er ikke lenger gratis programvare som SSH1; utvikleren av SSH2 har begrenset gratis bruk av SSH2. I motsetning til SSH1, har SFTP (Secure File Transfer)-programmet innebygd i SSH2-pakken, og det bruker de samme krypteringsprotokollene som brukes av SSH2, for å kryptere datastrømmer.
Hva er forskjellen mellom SSH1 og SSH2?
Mange UNIX-baserte operativsystemer har innebygd SSH-kapasitet, og mange SSH-kompatible konsoller har også utviklet seg for Windows-systemer (TeraTerm, Putty, OpenSSH, WinSCP osv.).
• Som nevnt ovenfor er SSH2 en forbedret versjon av SSH1.
• SSH1 har noen kjente dokumenterte problemer som er rettet og omkodet i SSH2.
• Norm alt støtter den nyeste versjonen av alle applikasjoner til de eldre versjonene, men SSH2 er ikke fullt ut kompatibel med SSH1 og også SSH2 kreves lisensiering.
