Rozdíl Mezi SSH1 A SSH2

2024 Autor: Mildred Bawerman | [email protected]. Naposledy změněno: 2023-12-16 08:37

SSH1 vs SSH2

SSH (Secure Shell) je protokol, který se používá k zajištění zabezpečení datové komunikace po sítích. SSH našel Tatu Ylonen (SSH Communications Security Corporation) v roce 1995. Tento protokol poskytuje infrastrukturu pro zabezpečení přenosu dat, vzdáleného provádění příkazů a bezpečnostních síťových služeb mezi dvěma počítači v síti. Komunikace je řízena podle architektury klient - server (SSH klient a SSH server). Protokol SSH byl vyvinut se dvěma verzemi SSH1 a SSH2.

SSH1 (Secure Shell verze 1)

Verze 1 protokolu SSH byla nalezena v roce 1995 a skládá se ze tří hlavních protokolů SSH-TRANS, SSH-USERAUTH a SSH-CONNECT.

SSH-TRANS: Jedná se o protokol transportní vrstvy (TCP / IP), který v zásadě poskytuje ověřování, důvěrnost a integritu serveru.

SSH-USERAUTH: Jedná se o protokol používaný k autentizaci uživatelů v komunikačním zařízení. Tento protokol ověřuje klienta SSH na serveru SSH. Tento protokol také běží přes transportní vrstvu.

SSH-CONNECT: Jedná se o protokol připojení, který multiplexuje šifrovaná data do některých logických proudů. Tento protokol běží na vrcholu protokolu SSH-USERAUTH.

Pro zahájení zabezpečeného připojení klient odešle své ověřovací informace na server SSH se 128bitovým šifrováním. Každý hostitel serveru má klíč hostitele, kterým je ověření správné komunikace se serverem klienta. Také by měl mít veřejný klíč příslušného serveru SSH. Každý přenesený datový segment je šifrován pomocí šifrovacích algoritmů (DES, 3DES, IDEA, Blowfish).

Kromě vzdáleného přihlášení lze SSH použít pro tunelování, připojení X11, SFTP (protokol přenosu souborů SSH), SCP (zabezpečené kopírování) a také přesměrování portů TCP. TCP port 22 je standardně používán protokolem SSH. SSH podporuje také kompresi dat. Tato funkce je užitečná, když je spojení klient-server s malou šířkou pásma a lze ji použít ke zlepšení propustnosti připojení.

Ve verzi SSH 1.5 vývojáři identifikovali určitou chybu zabezpečení. V této verzi bylo možné neoprávněné vkládání dat do středu šifrovaného datového proudu, což může způsobit vysoké riziko pro zabezpečení dat. V roce 2001 byla také identifikována zranitelnost neoprávněného škodlivého ověřovacího serveru při předávání ověřování jinému serveru.

SSH2 (Secure Shell verze 2)

SSH2 byl představen v roce 2006 s mnoha významnými vylepšeními oproti SSH1. I když se jedná o vylepšení SSH1, SSH2 není kompatibilní s SSH1. SSH2 je přepsán přidáním dalších obranných mechanismů, aby se předešlo zranitelnostem.

SSH2 používá jinou sadu vylepšených a silnějších algoritmů pro šifrování a ověřování, jako je DSA (Digital Signature Algorithm). SSH2 již není svobodný software jako SSH1; vývojář SSH2 omezil bezplatné používání SSH2. Na rozdíl od SSH1 má program SFTP (Secure File Transfer) zabudovaný do balíčku SSH2 a pro šifrování datových toků používá stejné šifrovací protokoly, jaké používá SSH2.

Jaký je rozdíl mezi SSH1 a SSH2?

Mnoho operačních systémů založených na systému UNIX má vestavěné funkce SSH a mnoho konzolí podporujících SSH se vyvinulo také pro systémy Windows (TeraTerm, Putty, OpenSSH, WinSCP atd.).

• Jak je uvedeno výše, SSH2 je vylepšená verze SSH1.

• SSH1 má některé známé zdokumentované problémy, které jsou opraveny a překódovány v SSH2.

• Obvykle nejnovější verze všech aplikací podporuje jejich starší verze, ale SSH2 není plně kompatibilní s SSH1 a také vyžaduje SSH2 licencování.