SSH1 vs SSH2
SSH (Secure Shell) on protokoll, mida kasutatakse andmeside turvalisuse võimaldamiseks võrkude kaudu. SSH-i leidis Tatu Ylonen (SSH Communications Security Corporation) 1995. aastal. See protokoll pakub infrastruktuuri andmete edastamise, kaugkäskude täitmise ja turvalisusega võrguteenuste turvamiseks kahe võrgu arvuti vahel. Sidet hallatakse vastav alt klient-serveri arhitektuurile (SSH-klient ja SSH-server). SSH-protokoll on välja töötatud kahe versiooniga SSH1 ja SSH2.
SSH1 (Secure Shelli versioon 1)
SSH-protokolli versioon 1 leiti 1995. aastal ja see koosneb kolmest peamisest protokollist, mida nimetatakse SSH-TRANS, SSH-USERAUTH ja SSH-CONNECT.
SSH-TRANS: see on transpordikihi protokoll (TCP/IP), mis põhimõtteliselt tagab serveri autentimise, konfidentsiaalsuse ja terviklikkuse.
SSH-USERAUTH: see on protokoll, mida kasutatakse kasutaja autentimiseks sideasutuses. See protokoll autentib SSH-kliendi SSH-serveris. See protokoll töötab ka üle transpordikihi.
SSH-CONNECT: see on ühendusprotokoll, mis multipleksib krüptitud andmed teatud loogilisteks voogudeks. See protokoll töötab SSH-USERAUTH protokolli peal.
Turvalise ühenduse loomiseks saadab klient oma autentimisteabe SSH-serverisse 128-bitise krüptimisega. Igal serverihostil on hostivõti, mis kontrollib õiget kliendiserveri sidet. Samuti peaks sellel olema vastava SSH-serveri avalik võti. Iga edastatud andmesegment krüpteeritakse krüpteerimisalgoritmidega (DES, 3DES, IDEA, Blowfish).
Muud kui kaugsisselogimine SSH-d saab kasutada tunneldamiseks, X11-ühenduvuseks, SFTP-ks (SSH-failiedastusprotokoll), SCP-ks (turvaline koopia) ja ka TCP-pordi edastamiseks. TCP-porti 22 kasutab vaikimisi SSH-protokoll. Andmete tihendamist toetab ka SSH. See funktsioon on kasulik, kui klient-server ühendab väikese ribalaiusega ja seda saab kasutada ühenduse läbilaskevõime parandamiseks.
SSH versioonis 1.5 on arendajad tuvastanud teatud haavatavuse. Selles versioonis oli võimalik volitamata andmete sisestamine krüpteeritud andmevoo keskele, mis võib põhjustada kõrge riski andmeturbele. Samuti tuvastati 2001. aastal volitamata, pahatahtliku autentimisserveri haavatavus autentimise edastamiseks teisele serverile.
SSH2 (Secure Shelli versioon 2)
SSH2 tutvustati 2006. aastal paljude oluliste täiustustega võrreldes SSH1-ga. Kuigi see on SSH1 täiustus, ei ühildu SSH2 SSH1-ga. SSH2 on ümber kirjutatud, lisades rohkem kaitsemehhanisme, et vältida haavatavust.
SSH2 kasutab krüptimiseks ja autentimiseks erinevaid täiustatud ja tugevamaid algoritme, näiteks DSA-d (digitaalallkirja algoritm). SSH2 ei ole enam vaba tarkvara nagu SSH1; SSH2 arendaja on piiranud SSH2 tasuta kasutamist. Erinev alt SSH1-st on SFTP (turvaline failiedastus) programm SSH2 paketti sisse ehitatud ja see kasutab andmevoogude krüptimiseks samu krüpteerimisprotokolle, mida SSH2 kasutab.
Mis vahe on SSH1 ja SSH2 vahel?
Paljudel UNIX-põhistel operatsioonisüsteemidel on sisseehitatud SSH-võimalus ja paljud SSH-võimelised konsoolid on välja töötatud ka Windowsi süsteemide jaoks (TeraTerm, Putty, OpenSSH, WinSCP jne).
• Nagu eespool mainitud, on SSH2 SSH1 täiustatud versioon.
• SSH1-l on mõned teadaolevad dokumenteeritud probleemid, mis on SSH2-s parandatud ja uuesti kodeeritud.
• Tavaliselt toetab kõigi rakenduste uusim versioon selle vanemaid versioone, kuid SSH2 ei ühildu täielikult SSH1-ga ja ka SSH2 jaoks on vaja litsentsi.
