Verschil tussen SSH1 en SSH2

Anonim

SSH1 versus SSH2

SSH (Secure Shell) is een protocol dat wordt gebruikt om beveiliging voor data communicatie over de netwerken mogelijk te maken. SSH werd gevonden door Tatu Ylonen (SSH Communications Security Corporation) in 1995. Dit protocol biedt de infrastructuur beveiliging van dataverkeer, remote command execution en beveiligde netwerkdiensten tussen twee computers in een netwerk. De communicatie wordt beheerd volgens client-server architectuur (SSH-client en SSH-server). SSH-protocol is ontwikkeld met twee versies met de naam SSH1 en SSH2.

SSH1 (Secure Shell Version 1)

SSH protocol versie 1 werd gevonden in 1995 en bestaat uit drie belangrijke protocollen, genaamd SSH-TRANS, SSH-USERAUTH en SSH-CONNECT.

SSH-TRANS : Het is het transportlaagprotocol (TCP / IP) serverauthenticatie, vertrouwelijkheid en integriteit.

SSH-USERAUTH: Het protocol is gebruikt voor gebruikersauthenticatie ion bij de communicatie-instelling. Dit protocol verifieert SSH-client in SSH-server. Dit protocol loopt ook over de transportlaag.

SSH-CONNECT: Het is het verbindingsprotocol dat versleutelde data in een aantal logische streams vermenigvuldigt. Dit protocol draait bovenop het SSH-USERAUTH-protocol.

Om de beveiligde verbinding te starten, stuurt de client zijn authenticatiegegevens naar SSH-server met 128 bit encryptie. Elke serverhost heeft een hostcode, die de juiste clientservercommunicatie moet verifiëren. Ook moet het een publieke sleutel hebben van de betreffende SSH-server. Elk overgedragen gegevens segment is versleuteld met behulp van encryptie-algoritmes (DES, 3DES, IDEA, Blowfish).

Anders dan extern login SSH kan worden gebruikt voor Tunneling, X11 connectiviteit, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) en ook TCP port forwarding. TCP poort 22 wordt standaard gebruikt door het SSH protocol. Gegevenscompressie wordt ook ondersteund door SSH. Deze functie is handig als de client-serververbinding met lage bandbreedte en kan worden gebruikt om de doorvoer van de verbinding te verbeteren.

In SSH versie 1. 5 hebben ontwikkelaars bepaalde kwetsbaarheid geïdentificeerd. In deze versie was onbevoegde data-invoegtoepassing in het midden van de gecodeerde gegevensstroom mogelijk, waardoor de gegevensbeveiliging hoog risico kan veroorzaken. Ook is in 2001 de kwetsbaarheid van onbevoegde, kwaadaardige verificatiebedieners voor de authenticatie naar een andere server geïdentificeerd.

SSH2 (Secure Shell Version 2)

SSH2 is in 2006 geïntroduceerd met veel significante verbeteringen ten opzichte van SSH1. Hoewel het een verbetering is van SSH1, is SSH2 niet compatibel met SSH1. SSH2 wordt opnieuw geschreven met meer defensieve mechanismen om kwetsbaarheden te vermijden.

SSH2 gebruikt een andere set verbeterde en sterkere algoritmen voor encryptie en authenticatie, zoals DSA (Digital Signature Algorithm).SSH2 is niet langer gratis software zoals SSH1; de ontwikkelaar van SSH2 heeft het vrije gebruik van SSH2 beperkt. In tegenstelling tot SSH1 is het programma SFTP (Secure File Transfer) ingebouwd in het SSH2-pakket en gebruikt dezelfde encryptieprotocollen die door SSH2 worden gebruikt, om gegevensstromen te coderen.

Wat is het verschil tussen SSH1 en SSH2?

Veel UNIX-gebaseerde besturingssystemen hebben ingebouwde SSH-mogelijkheden en veel SSH-consoles hebben ook ontwikkeld voor Windows-systemen (TeraTerm, Putty, OpenSSH, WinSCP, enz.).

• Zoals hierboven vermeld is SSH2 een verbeterde versie van SSH1.

• SSH1 heeft een aantal bekende gedocumenteerde problemen die gecorrigeerd en opnieuw gecodeerd zijn in SSH2.

• Normaal gesproken ondersteunt de meest recente versie van alle applicaties naar de oudere versies, maar SSH2 is niet volledig compatibel met SSH1 en ook SSH2-vereiste licenties.