ความแตกต่างระหว่าง SSH1 และ SSH2

Anonim

SSH1 และ SSH2

SSH (Secure Shell) เป็นโปรโตคอลที่ใช้เพื่อความปลอดภัยในการสื่อสารข้อมูลผ่านเครือข่าย SSH ได้รับการค้นพบโดย Tatu Ylonen (SSH Communications Security Corporation) ในปีพ. ศ. 2538 โปรโตคอลนี้มีโครงสร้างพื้นฐานในการรักษาความปลอดภัยของการขนส่งข้อมูลการดำเนินการคำสั่งจากระยะไกลและการให้บริการเครือข่ายที่เปิดใช้งานการรักษาความปลอดภัยระหว่างคอมพิวเตอร์สองเครื่องในเครือข่ายการสื่อสารมีการจัดการตามสถาปัตยกรรมของเครื่องไคลเอ็นต์เซิร์ฟเวอร์ (SSH Client และ SSH server) โปรโตคอล SSH ได้พัฒนาขึ้นโดยมีสองเวอร์ชั่นคือ SSH1 และ SSH2

SSH1 (Secure Shell Version 1)

พบโปรโตคอล SSH เวอร์ชัน 1 (SSH-TRANS) SSH-USERAUTH และ SSH-CONNECT

SSH-TRANS : เป็นโปรโตคอลชั้นการขนส่ง (TCP / IP) ซึ่งโดยทั่วไป ให้การรับรองความถูกต้องของเซิร์ฟเวอร์การรักษาความลับและความสมบูรณ์

SSH-USERAUTH: เป็นโปรโตคอลที่ใช้สำหรับผู้ใช้ authenticat ion ที่สถานประกอบการสื่อสาร โปรโตคอลนี้ตรวจสอบสิทธิ์ SSH client ในเซิร์ฟเวอร์ SSH โปรโตคอลนี้ยังทำงานอยู่เหนือชั้นการขนส่ง

SSH-CONNECT: เป็นโปรโตคอลการเชื่อมต่อที่ multiplexes เข้ารหัสข้อมูลลงในลอจิคัลสตรีม โปรโตคอลนี้ทำงานบนโปรโตคอล SSH-USERAUTH

เพื่อเริ่มต้นการเชื่อมต่อที่ปลอดภัยไคลเอ็นต์จะส่งข้อมูลการตรวจสอบสิทธิ์ไปยังเซิร์ฟเวอร์ SSH ด้วยการเข้ารหัส 128 บิต โฮสต์ของเซิร์ฟเวอร์แต่ละรายมีคีย์โฮสต์ซึ่งจะตรวจสอบการสื่อสารกับเซิร์ฟเวอร์ไคลเอ็นต์ที่ถูกต้อง นอกจากนี้ควรมีคีย์สาธารณะของเซิร์ฟเวอร์ SSH ที่เกี่ยวข้อง แต่ละส่วนข้อมูลที่โอนย้ายได้รับการเข้ารหัสโดยใช้อัลกอริทึมการเข้ารหัส (DES, 3DES, IDEA, Blowfish)

นอกเหนือจาก SSH การเข้าสู่ระบบระยะไกลแล้วยังสามารถใช้ Tunneling, X11, SFTP (SSH File Transfer Protocol), SCP (Secure Copy), และ TCP port forwarding พอร์ต TCP 22 ถูกใช้โดยโปรโตคอล SSH ตามค่าเริ่มต้น การบีบอัดข้อมูลยังสนับสนุนโดย SSH คุณลักษณะนี้มีประโยชน์เมื่อเชื่อมโยงฝั่งไคลเอ็นต์กับแบนด์วิดท์ต่ำและสามารถใช้เพื่อปรับปรุงการรับส่งข้อมูลได้

ในเวอร์ชัน SSH 1 5 นักพัฒนาซอฟต์แวร์ได้ระบุช่องโหว่บางอย่าง ในรุ่นนี้การแทรกข้อมูลที่ไม่ได้รับอนุญาตไปที่ตรงกลางของสตรีมข้อมูลที่เข้ารหัสอาจเป็นไปได้ซึ่งอาจทำให้เกิดความเสี่ยงต่อความปลอดภัยของข้อมูลสูง นอกจากนี้ความเสี่ยงของเซิร์ฟเวอร์การตรวจสอบสิทธิ์ที่เป็นอันตรายที่ไม่ได้รับอนุญาตเพื่อส่งต่อการตรวจสอบไปยังเซิร์ฟเวอร์อื่นได้รับการระบุในปีพ. ศ. 2544 SSH2 (Secure Shell Version 2)

SSH2 ได้รับการแนะนำในปี 2549 ด้วยการปรับปรุงที่สำคัญมากขึ้นใน SSH1 แม้ว่าจะเป็นการปรับปรุง SSH1 SSH2 ไม่สามารถทำงานร่วมกับ SSH1 ได้ SSH2 ถูกเขียนใหม่ด้วยการเพิ่มกลไกการป้องกันเพิ่มเติมเพื่อหลีกเลี่ยงช่องโหว่

SSH2 ใช้อัลกอริทึมที่ดีขึ้นและเข้มขึ้นสำหรับการเข้ารหัสและการตรวจสอบสิทธิ์เช่น DSA (Digital Signature Algorithm)SSH2 ไม่มีซอฟต์แวร์ฟรีอีกต่อไปเช่น SSH1; นักพัฒนาซอฟต์แวร์ SSH2 ได้ จำกัด การใช้ SSH2 ฟรี ไม่เหมือน SSH1 โปรแกรม SFTP (Secure File Transfer) ได้สร้างขึ้นในแพคเกจ SSH2 และใช้โปรโตคอลการเข้ารหัสที่เหมือนกันโดย SSH2 เพื่อเข้ารหัสสตรีมข้อมูล

ความแตกต่างระหว่าง SSH1 และ SSH2 คืออะไร?

ระบบปฏิบัติการที่ใช้ระบบยูนิกซ์หลายระบบมีความสามารถในการทำ SSH แบบฝังและคอนโซลที่สามารถใช้ SSH ได้พัฒนาขึ้นสำหรับระบบ Windows เช่นกัน (TeraTerm, Putty, OpenSSH, WinSCP ฯลฯ)

•ดังที่ได้กล่าวมา SSH2 เป็น SSH1 ที่ปรับปรุงใหม่

• SSH1 มีปัญหาเกี่ยวกับเอกสารบางอย่างที่ได้รับการแก้ไขและถูกเข้ารหัสใน SSH2

•เวอร์ชันล่าสุดของแอปพลิเคชันใด ๆ ที่รองรับเวอร์ชันเก่า แต่ SSH2 ไม่สามารถใช้งานร่วมกับ SSH1 ได้อย่างสมบูรณ์และ SSH2 ต้องได้รับอนุญาต