SSH1 vs. SSH2
SSH (Secure Shell) je protokol, který slouží k zabezpečení datové komunikace v sítích. SSH byl nalezen společností Tatu Ylonen (SSH Communications Security Corporation) v roce 1995. Tento protokol poskytuje infrastrukturu pro zabezpečený přenos dat, vzdálené provádění příkazů a síťové služby umožňující zabezpečení mezi dvěma počítači v síti. Komunikace je řízena podle architektury klient - server (SSH Client a SSH server). Protokol SSH se vyvinul ve dvou verzích s názvem SSH1 a SSH2.
SSH1 (Secure Shell verze 1)
Protokol SSH verze 1 byl nalezen v roce 1995 a skládá se ze tří hlavních protokolů nazvaných SSH-TRANS, SSH-USERAUTH a SSH-CONNECT.
SSH-TRANS: Je to protokol transportní vrstvy (TCP / IP), který v zásadě zajišťuje autentizaci serveru, důvěrnost a integritu.
SSH-USERAUTH: Je to protokol používaný k ověření uživatele v komunikačním zařízení. Tento protokol ověřuje klienta SSH na serveru SSH. Tento protokol také běží přes transportní vrstvu.
SSH-CONNECT: Je to protokol připojení, který multiplexuje šifrovaná data do některých logických toků. Tento protokol běží nad protokolem SSH-USERAUTH.
Aby bylo možné zahájit zabezpečené připojení, klient odešle své ověřovací informace na server SSH s 128bitovým šifrováním. Každý hostitel serveru má klíč hostitele, který slouží k ověření správné komunikace se serverem klienta. Měl by také mít veřejný klíč příslušného serveru SSH. Každý segment přenesených dat je šifrován pomocí šifrovacích algoritmů (DES, 3DES, IDEA, Blowfish).
Kromě vzdáleného přihlášení SSH lze použít pro tunely, připojení X11, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) a také přesměrování portů TCP. TCP port 22 je standardně používán protokolem SSH. Komprese dat je také podporována SSH. Tato funkce je užitečná, když je propojení klient-server s malou šířkou pásma a může být použito ke zlepšení propustnosti připojení.
Ve verzi SSH 1.5 vývojáři identifikovali určitou chybu zabezpečení. V této verzi bylo možné neoprávněné vložení dat do středu šifrovaného datového toku, což může způsobit vysoké riziko pro bezpečnost dat. V roce 2001 byla také zjištěna zranitelnost neautorizovaného škodlivého ověřovacího serveru k předávání ověřování na jiný server.
SSH2 (Secure Shell verze 2)
SSH2 byl představen v roce 2006 s mnoha významnými vylepšeními oproti SSH1. Přestože se jedná o vylepšení SSH1, SSH2 není kompatibilní s SSH1. SSH2 je přepsán přidáním obrannějších mechanismů, aby se zabránilo zranitelnostem.
SSH2 používá pro šifrování a ověřování jinou sadu vylepšených a silnějších algoritmů, jako je DSA (Digital Signature Algorithm). SSH2 již není svobodný software jako SSH1; vývojář SSH2 omezil bezplatné použití SSH2. Na rozdíl od SSH1 je program SFTP (Secure File Transfer) zabudován do balíčku SSH2 a ke šifrování datových toků používá stejné šifrovací protokoly, jaké používá SSH2..
Jaký je rozdíl mezi SSH1 a SSH2? Mnoho operačních systémů založených na unixu má vestavěné funkce SSH a mnoho konzolí podporujících SSH se vyvinulo také pro systémy Windows (TeraTerm, Putty, OpenSSH, WinSCP atd.). • Jak bylo uvedeno výše, SSH2 je vylepšená verze SSH1. • SSH1 má některé známé zdokumentované problémy, které jsou opraveny a překódovány v SSH2. • Normálně nejnovější verze všech aplikací podporuje její starší verze, ale SSH2 není plně kompatibilní s SSH1 a také vyžaduje licencování SSH2.. |