Perbezaan Antara SSH1 dan SSH2

Anonim

SSH1 vs SSH2

SSH (Secure Shell) adalah protokol yang digunakan untuk membolehkan keselamatan komunikasi data ke atas rangkaian. SSH ditemui oleh Tatu Ylonen (SSH Communications Security Corporation) pada tahun 1995. Protokol ini menyediakan infrastruktur untuk mengamankan pengangkutan data, pelaksanaan arahan jauh dan perkhidmatan rangkaian yang dibolehkan oleh keselamatan di antara dua komputer dalam rangkaian. Komunikasi dikelola mengikut arsitektur pelayan klien (SSH Client dan SSH server). Protokol SSH telah dibangunkan dengan dua versi bernama SSH1 dan SSH2.

SSH1 (Versi Shell Aman 1)

Versi SSH protokol 1 telah dijumpai menyediakan pengesahan, kerahsiaan dan integriti pelayan.

SSH-USERAUTH: Ini adalah protokol yang digunakan untuk pengguna asli ion di penubuhan komunikasi. Protokol ini mengesahkan klien SSH dalam pelayan SSH. Protokol ini juga berjalan di atas lapisan pengangkutan.

SSH-CONNECT: Ia adalah protokol sambungan yang memultiplekskan data yang disulitkan ke dalam beberapa aliran logik. Protokol ini berjalan di atas protokol SSH-USERAUTH.

Untuk memulakan sambungan selamat, klien menghantar maklumat pengesahannya kepada pelayan SSH dengan 128 bit enkripsi. Setiap pelayan pelayan mempunyai kunci host, iaitu untuk mengesahkan komunikasi pelayan klien yang betul. Juga, ia harus mempunyai kunci awam pelayan SSH yang berkaitan. Setiap segmen data yang dipindahkan disulitkan menggunakan algoritma penyulitan (DES, 3DES, IDEA, Blowfish).

Selain SSH masuk jauh boleh digunakan untuk Sambungan, Sambungan X11, SFTP (Protokol pemindahan Fail SSH), SCP (Salinan Selamat), dan juga penghantaran port TCP. Port TCP 22 digunakan oleh protokol SSH secara lalai. Mampatan data juga disokong oleh SSH. Ciri ini berguna apabila pautan klien-pelayan dengan jalur lebar rendah dan boleh digunakan untuk meningkatkan daya tampung sambungan.

Dalam versi SSH 1. 5, pemaju telah mengenal pasti beberapa kelemahan. Dalam versi ini, kemasukan data yang tidak dibenarkan ke tengah-tengah aliran data yang disulitkan adalah mungkin yang boleh menyebabkan risiko tinggi terhadap keselamatan data. Juga, kerentanan pelayan pengesahan yang tidak sah dan tidak sah untuk mengesahkan pengesahan ke pelayan lain telah dikenalpasti pada tahun 2001.

SSH2 (Secure Shell Version 2)

SSH2 diperkenalkan pada tahun 2006 dengan banyak penambahbaikan yang signifikan ke atas SSH1. Walaupun ia adalah peningkatan SSH1, SSH2 tidak serasi dengan SSH1. SSH2 ditulis semula dengan menambahkan lebih banyak mekanisme pertahanan untuk mengelakkan kelemahan.

SSH2 menggunakan set algoritma yang lebih baik dan lebih kukuh untuk penyulitan dan pengesahan seperti DSA (Algoritma Tandatangan Digital).SSH2 tidak lagi perisian percuma seperti SSH1; pemaju SSH2 telah mengehadkan penggunaan SSH2 secara percuma. Tidak seperti SSH1, program SFTP (Pemindahan Fail Selamat) telah dibina ke dalam pakej SSH2 dan ia menggunakan protokol Penyulitan yang sama yang digunakan oleh SSH2, untuk menyulitkan aliran data.

Apakah perbezaan antara SSH1 dan SSH2?

Banyak sistem operasi berasaskan UNIX mempunyai keupayaan SSH terbina dan banyak konsol berkebolehan SSH telah dibangunkan untuk sistem tingkap, juga (TeraTerm, Putty, OpenSSH, WinSCP dll).

Seperti yang disebutkan di atas SSH2 adalah versi SSH1 yang dipertingkatkan.

• SSH1 mempunyai beberapa isu yang didokumenkan yang diketahui dan diperbetulkan dan dikodekan semula dalam SSH2.

• Versi terkini dari mana-mana aplikasi yang menyokong versi lama, tetapi SSH2 tidak serasi penuh dengan SSH1 dan juga pelesenan yang diperlukan oleh SSH2.