Skillnaden Mellan SSH1 Och SSH2

2024 Författare: Mildred Bawerman | [email protected]. Senast ändrad: 2023-12-16 08:42

SSH1 vs SSH2

SSH (Secure Shell) är ett protokoll som används för att möjliggöra säkerhet för datakommunikation över nätverk. SSH hittades av Tatu Ylonen (SSH Communications Security Corporation) 1995. Detta protokoll ger infrastrukturen för att säkra datatransport, fjärrkommandokörning och säkerhetsaktiverade nättjänster mellan två datorer i ett nätverk. Kommunikationen hanteras enligt klient - serverarkitektur (SSH Client och SSH server). SSH-protokollet har utvecklats med två versioner med namnet SSH1 och SSH2.

SSH1 (Secure Shell version 1)

SSH-protokollversion 1 hittades 1995 och den består av tre huvudprotokoll, kallade SSH-TRANS, SSH-USERAUTH och SSH-CONNECT.

SSH-TRANS: Det är transportlagerprotokollet (TCP / IP) som i grunden ger serverautentisering, konfidentialitet och integritet.

SSH-USERAUTH: Det är protokollet som används för användarautentisering vid kommunikationsanläggningen. Detta protokoll autentiserar SSH-klienten i SSH-servern. Detta protokoll går också över transportlagret.

SSH-CONNECT: Det är anslutningsprotokollet som multiplexerar krypterad data till vissa logiska strömmar. Detta protokoll körs ovanpå SSH-USERAUTH-protokollet.

För att initiera den säkra anslutningen skickar klienten sin autentiseringsinformation till SSH-servern med 128-bitars kryptering. Varje servervärd har en värdnyckel som är att verifiera rätt klientserverkommunikation. Det borde också ha en offentlig nyckel för relevant SSH-server. Varje överfört datasegment krypteras med hjälp av krypteringsalgoritmer (DES, 3DES, IDEA, Blowfish).

Förutom fjärrinloggning kan SSH användas för tunnling, X11-anslutning, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) och även vidarebefordran av TCP-port. TCP-port 22 används som standard av SSH-protokollet. Datakomprimering stöds också av SSH. Den här funktionen är användbar när klientserverns länk har låg bandbredd och kan användas för att förbättra anslutningens genomströmning.

I SSH version 1.5 har utvecklare identifierat en del sårbarhet. I den här versionen var obehörig insättning av data i mitten av krypterad dataström möjlig, vilket kan orsaka hög risk för datasäkerheten. 2001 identifierades också sårbarheten hos obehörig, skadlig autentiseringsserver för att vidarebefordra autentisering till en annan server.

SSH2 (Secure Shell version 2)

SSH2 introducerades 2006 med många betydande förbättringar jämfört med SSH1. Även om det är en förbättring av SSH1 är SSH2 inte kompatibel med SSH1. SSH2 skrivs om med ytterligare defensiva mekanismer för att undvika sårbarheter.

SSH2 använder en annan uppsättning förbättrade och starkare algoritmer för kryptering och autentisering som DSA (Digital Signature Algorithm). SSH2 är inte längre fri programvara som SSH1; utvecklaren av SSH2 har begränsat den fria användningen av SSH2. Till skillnad från SSH1 har SFTP-programmet (Secure File Transfer) inbyggt i SSH2-paketet och det använder samma krypteringsprotokoll som används av SSH2 för att kryptera dataströmmar.

Vad är skillnaden mellan SSH1 och SSH2?

Många UNIX-baserade operativsystem har inbyggd SSH-funktion och många SSH-kompatibla konsoler har också utvecklats för Windows-system (TeraTerm, Putty, OpenSSH, WinSCP etc).

• Som nämnts ovan är SSH2 en förbättrad version av SSH1.

• SSH1 har några kända dokumenterade problem som korrigeras och kodas om i SSH2.

• Normalt har den senaste versionen av alla applikationer stöd för de äldre versionerna, men SSH2 är inte helt kompatibel med SSH1 och SSH2 krävs också licensiering.