SSH1 против SSH2
SSH (Secure Shell) - это протокол, который используется для обеспечения безопасности передачи данных по сетям. SSH был обнаружен Тату Илоненом (SSH Communications Security Corporation) в 1995 году. Этот протокол обеспечивает инфраструктуру для защиты передачи данных, удаленного выполнения команд и сетевых служб безопасности между двумя компьютерами в сети. Связь управляется в соответствии с архитектурой клиент-сервер (клиент SSH и сервер SSH). Протокол SSH имеет две версии: SSH1 и SSH2.
SSH1 (версия Secure Shell 1)
Протокол SSH версии 1 был обнаружен в 1995 году и состоит из трех основных протоколов: SSH-TRANS, SSH-USERAUTH и SSH-CONNECT.
SSH-TRANS: это протокол транспортного уровня (TCP / IP), который в основном обеспечивает аутентификацию сервера, конфиденциальность и целостность.
SSH-USERAUTH: это протокол, используемый для аутентификации пользователя при установлении связи. Этот протокол аутентифицирует клиента SSH на сервере SSH. Этот протокол также работает на транспортном уровне.
SSH-CONNECT: это протокол соединения, который мультиплексирует зашифрованные данные в некоторые логические потоки. Этот протокол работает поверх протокола SSH-USERAUTH.
Чтобы инициировать безопасное соединение, клиент отправляет свою аутентификационную информацию на SSH-сервер с 128-битным шифрованием. У каждого хоста сервера есть ключ хоста, который используется для проверки правильности связи между клиентом и сервером. Кроме того, у него должен быть открытый ключ соответствующего SSH-сервера. Каждый передаваемый сегмент данных шифруется с использованием алгоритмов шифрования (DES, 3DES, IDEA, Blowfish).
Помимо удаленного входа в систему SSH можно использовать для туннелирования, подключения X11, SFTP (протокол передачи файлов SSH), SCP (безопасного копирования), а также для переадресации портов TCP. TCP-порт 22 по умолчанию используется протоколом SSH. Сжатие данных также поддерживается SSH. Эта функция полезна при соединении клиент-сервер с низкой пропускной способностью и может использоваться для повышения пропускной способности соединения.
В SSH версии 1.5 разработчики обнаружили некоторую уязвимость. В этой версии была возможна несанкционированная вставка данных в середину потока зашифрованных данных, что могло создать высокий риск для безопасности данных. Кроме того, в 2001 году была обнаружена уязвимость неавторизованного злонамеренного сервера аутентификации для пересылки аутентификации на другой сервер.
SSH2 (безопасная оболочка версии 2)
SSH2 был представлен в 2006 году со многими значительными улучшениями по сравнению с SSH1. Хотя это усовершенствование SSH1, SSH2 несовместимо с SSH1. SSH2 переписан с добавлением дополнительных защитных механизмов для предотвращения уязвимостей.
SSH2 использует другой набор улучшенных и более надежных алгоритмов для шифрования и аутентификации, таких как DSA (алгоритм цифровой подписи). SSH2 больше не является бесплатным программным обеспечением, как SSH1; разработчик SSH2 ограничил бесплатное использование SSH2. В отличие от SSH1, программа SFTP (Secure File Transfer) встроена в пакет SSH2 и использует те же протоколы шифрования, что и SSH2, для шифрования потоков данных.
В чем разница между SSH1 и SSH2?
Многие операционные системы на основе UNIX имеют встроенную возможность SSH, и многие консоли с поддержкой SSH также были разработаны для систем Windows (TeraTerm, Putty, OpenSSH, WinSCP и т. Д.).
• Как упоминалось выше, SSH2 - это улучшенная версия SSH1.
• SSH1 имеет некоторые известные задокументированные проблемы, которые исправлены и перекодированы в SSH2.
• Обычно последняя версия любых приложений поддерживает более старые версии, но SSH2 не полностью совместим с SSH1, а также требует лицензирования SSH2.
