SSH1 против SSH2
SSH (Secure Shell) - это протокол, который используется для обеспечения безопасности передачи данных по сетям. SSH был основан Тату Илоненом (SSH Communications Security Corporation) в 1995 году. Этот протокол обеспечивает инфраструктуру для безопасной передачи данных, удаленного выполнения команд и обеспечения безопасности сетевых служб между двумя компьютерами в сети. Связь управляется в соответствии с архитектурой клиент-сервер (SSH-клиент и SSH-сервер). Протокол SSH разработан с двумя версиями, названными SSH1 и SSH2.
SSH1 (безопасная оболочка версии 1)
Протокол SSH версии 1 был обнаружен в 1995 году и состоит из трех основных протоколов, называемых SSH-TRANS, SSH-USERAUTH и SSH-CONNECT.
SSH-TRANS: это протокол транспортного уровня (TCP/IP), который в основном обеспечивает аутентификацию сервера, конфиденциальность и целостность.
SSH-USERAUTH: это протокол, используемый для аутентификации пользователя в коммуникационном учреждении. Этот протокол аутентифицирует клиента SSH на сервере SSH. Этот протокол также работает на транспортном уровне.
SSH-CONNECT: это протокол соединения, который мультиплексирует зашифрованные данные в несколько логических потоков. Этот протокол работает поверх протокола SSH-USERAUTH.
Чтобы инициировать безопасное соединение, клиент отправляет свою аутентификационную информацию на SSH-сервер с 128-битным шифрованием. У каждого хоста сервера есть ключ хоста, который предназначен для проверки правильности связи между клиентом и сервером. Кроме того, он должен иметь открытый ключ соответствующего SSH-сервера. Каждый передаваемый сегмент данных шифруется с использованием алгоритмов шифрования (DES, 3DES, IDEA, Blowfish).
Кроме удаленного входа SSH может использоваться для туннелирования, подключения X11, SFTP (протокол передачи файлов SSH), SCP (безопасное копирование), а также для переадресации портов TCP. TCP-порт 22 используется протоколом SSH по умолчанию. Сжатие данных также поддерживается SSH. Эта функция полезна при соединении клиент-сервер с низкой пропускной способностью и может использоваться для повышения пропускной способности соединения.
В SSH версии 1.5 разработчики обнаружили некоторые уязвимости. В этой версии была возможна несанкционированная вставка данных в середину зашифрованного потока данных, что может привести к высокому риску безопасности данных. Кроме того, в 2001 году была обнаружена уязвимость неавторизованного злонамеренного сервера аутентификации для пересылки аутентификации на другой сервер.
SSH2 (версия безопасной оболочки 2)
SSH2 был представлен в 2006 году со многими значительными улучшениями по сравнению с SSH1. Хотя это улучшение SSH1, SSH2 не совместим с SSH1. SSH2 переписан с добавлением дополнительных защитных механизмов, чтобы избежать уязвимостей.
SSH2 использует другой набор улучшенных и более надежных алгоритмов для шифрования и аутентификации, таких как DSA (алгоритм цифровой подписи). SSH2 больше не является свободным программным обеспечением, как SSH1; разработчик SSH2 ограничил бесплатное использование SSH2. В отличие от SSH1, программа SFTP (Secure File Transfer) встроена в пакет SSH2 и использует те же протоколы шифрования, что и SSH2, для шифрования потоков данных.
В чем разница между SSH1 и SSH2?
Многие операционные системы на основе UNIX имеют встроенные возможности SSH, и многие консоли с поддержкой SSH также разработаны для систем Windows (TeraTerm, Putty, OpenSSH, WinSCP и т. д.).
• Как упоминалось выше, SSH2 - это улучшенная версия SSH1.
• SSH1 имеет некоторые известные задокументированные проблемы, которые исправлены и перекодированы в SSH2.
• Обычно последняя версия любого приложения поддерживает его более старые версии, но SSH2 не полностью совместим с SSH1, а также требуется лицензирование SSH2.
