SSH1 vs SSH2
SSH (sigurna školjka) je protokol koji se koristi kako bi se omogućila sigurnost komunikacije podataka putem mreža. SSH je pronašao Tatu Ylonen (SSH Communications Security Corporation) 1995. Ovaj protokol pruža infrastrukturu za osiguranje prijevoza podataka, daljinsko izvršavanje naredbi i mrežne usluge koje omogućuju sigurnost na dva računala u mreži. Komunikacijom se upravlja prema arhitekturi klijent - poslužitelj (SSH klijent i SSH poslužitelj). SSH protokol razvio se s dvije verzije pod nazivom SSH1 i SSH2.
SSH1 (verzija sigurne ljuske 1)
Verzija 1 protokola SSH pronađena je 1995. godine i sastoji se od tri glavna protokola, nazvana SSH-TRANS, SSH-USERAUTH i SSH-CONNECT.
SSH-TRANS: Protokol transportnog sloja (TCP / IP) u osnovi pruža provjeru autentičnosti, povjerljivosti i integriteta poslužitelja.
SSH-USERAUTH: To je protokol koji se koristi za autentifikaciju korisnika u komunikacijskoj ustanovi. Ovaj protokol potvrđuje SSH klijent na SSH poslužitelju. Taj se protokol također pokreće preko transportnog sloja.
SSH-CONNECT: To je protokol povezivanja koji multipleksira šifrirane podatke u neke logičke tokove. Ovaj se protokol pokreće na SSH-USERAUTH protokolu.
Za pokretanje sigurne veze klijent šalje svoje podatke za provjeru autentičnosti SSH poslužitelju sa 128-bitnom enkripcijom. Svaki host poslužitelja ima ključ glavnog računala koji želi provjeriti ispravnu komunikaciju s poslužiteljem klijenta. Također bi trebao imati javni ključ relevantnog SSH poslužitelja. Svaki preneseni podatkovni segment šifrira se pomoću algoritama za šifriranje (DES, 3DES, IDEA, Blowfish).
Osim daljinskog prijavljivanja SSH se može koristiti za tuneliranje, X11 povezivanje, SFTP (protokol za prijenos datoteka SSH), SCP (sigurna kopija), kao i prosljeđivanje TCP porta. TCP port 22 koristi SSH protokol prema zadanim postavkama. Kompresija podataka je također podržana od SSH-a. Ova je značajka korisna kada je veza klijent-poslužitelj s malom propusnošću i može se koristiti za poboljšanje propusnosti veze.
U SSH verziji 1.5, programeri su identificirali određenu ranjivost. U ovoj verziji bilo je moguće neovlašteno umetanje podataka u sredinu šifriranog toka podataka što može dovesti do visokog rizika za sigurnost podataka. Također, otkrivena je ranjivost neovlaštenog, zlonamjernog poslužitelja za provjeru autentičnosti za prosljeđivanje autentičnosti na drugi poslužitelj.
SSH2 (verzija sigurne ljuske 2)
SSH2 uveden je 2006. s mnogo značajnih poboljšanja u odnosu na SSH1. Iako je riječ o poboljšanju SSH1, SSH2 nije kompatibilan sa SSH1. SSH2 je prepisivan s dodavanjem više obrambenih mehanizama kako bi se izbjegla ranjivost.
SSH2 koristi drugačiji skup poboljšanih i jačih algoritama za šifriranje i provjeru autentičnosti, poput DSA (Digital Signature Algorithm). SSH2 više nije besplatni softver poput SSH1; programer SSH2 ograničio je besplatno korištenje SSH2. Za razliku od SSH1, SFTP (Secure File Transfer) program je ugrađen u SSH2 paket i koristi iste protokole šifriranja koje SSH2 koristi za šifriranje protoka podataka..
Koja je razlika između SSH1 i SSH2? Mnogi operativni sustavi utemeljeni na UNIX-u imaju ugrađene SSH mogućnosti, a mnoge Windows konzole razvijene su i za Windows sustave (TeraTerm, Putty, OpenSSH, WinSCP itd.). • Kao što je spomenuto gore, SSH2 je poboljšana verzija SSH1. • SSH1 ima nekoliko poznatih dokumentovanih problema koji su ispravljeni i ponovno kodirani u SSH2. • Najčešće najnovija inačica bilo koje aplikacije podržava starije verzije, ali SSH2 nije u potpunosti kompatibilan sa SSH1 i također SSH2 zahtijeva licenciranje. |