SSH1 vs SSH2
SSH (Secure Shell) är ett protokoll som används för att möjliggöra säkerhet för datakommunikation över nätverken. SSH hittades av Tatu Ylonen (SSH Communications Security Corporation) 1995. Detta protokoll tillhandahåller infrastrukturen för säker datatransport, fjärrstyrning av kommandon och säkerhetsaktiverade nätverkstjänster mellan två datorer i ett nätverk. Kommunikationen hanteras enligt klient – serverarkitektur (SSH Client och SSH server). SSH-protokollet har utvecklats med två versioner som heter SSH1 och SSH2.
SSH1 (Secure Shell Version 1)
SSH-protokollversion 1 hittades 1995 och det består av tre huvudprotokoll, kallade SSH-TRANS, SSH-USERAUTH och SSH-CONNECT.
SSH-TRANS: Det är transportlagerprotokollet (TCP/IP) som i princip ger serverautentisering, konfidentialitet och integritet.
SSH-USERAUTH: Det är protokollet som används för användarautentisering vid kommunikationsinrättningen. Detta protokoll autentiserar SSH-klienten i SSH-servern. Detta protokoll kör också över transportlagret.
SSH-CONNECT: Det är anslutningsprotokollet som multiplexerar krypterad data till vissa logiska strömmar. Det här protokollet körs ovanpå SSH-USERAUTH-protokollet.
För att initiera den säkra anslutningen skickar klienten sin autentiseringsinformation till SSH-servern med 128-bitars kryptering. Varje servervärd har en värdnyckel, som ska verifiera korrekt klientserverkommunikation. Den bör också ha en offentlig nyckel för den relevanta SSH-servern. Varje överfört datasegment krypteras med krypteringsalgoritmer (DES, 3DES, IDEA, Blowfish).
Annat än fjärrinloggning kan SSH användas för tunnelering, X11-anslutning, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) och även TCP-portvidarebefordran. TCP-port 22 används av SSH-protokollet som standard. Datakomprimering stöds också av SSH. Den här funktionen är användbar när klient-servern länkar med låg bandbredd och kan användas för att förbättra anslutningens genomströmning.
I SSH version 1.5 har utvecklare identifierat en viss sårbarhet. I den här versionen var obehörig infogning av data till mitten av krypterad dataström möjlig, vilket kan orsaka hög risk för datasäkerheten. Dessutom identifierades sårbarheten hos obehörig, skadlig autentiseringsserver för att vidarebefordra autentisering till en annan server 2001.
SSH2 (Secure Shell version 2)
SSH2 introducerades 2006 med många betydande förbättringar jämfört med SSH1. Även om det är en förbättring av SSH1, är SSH2 inte kompatibel med SSH1. SSH2 har skrivits om med fler defensiva mekanismer för att undvika sårbarheter.
SSH2 använder en annan uppsättning förbättrade och starkare algoritmer för kryptering och autentisering, såsom DSA (Digital Signature Algorithm). SSH2 är inte längre fri programvara som SSH1; utvecklaren av SSH2 har begränsat den fria användningen av SSH2. Till skillnad från SSH1 har programmet SFTP (Secure File Transfer) inbyggt i SSH2-paketet och det använder samma krypteringsprotokoll som används av SSH2 för att kryptera dataströmmar.
Vad är skillnaden mellan SSH1 och SSH2?
Många UNIX-baserade operativsystem har inbyggd SSH-kapacitet och många SSH-kompatibla konsoler har också utvecklats för Windows-system (TeraTerm, Putty, OpenSSH, WinSCP etc).
• Som nämnts ovan är SSH2 en förbättrad version av SSH1.
• SSH1 har några kända dokumenterade problem som korrigeras och omkodas i SSH2.
• Norm alt stöder den senaste versionen av alla program till dess äldre versioner, men SSH2 är inte helt kompatibel med SSH1 och även SSH2 krävs licensiering.