Forskjellen Mellom SSH1 Og SSH2

Forskjellen Mellom SSH1 Og SSH2
Forskjellen Mellom SSH1 Og SSH2

Video: Forskjellen Mellom SSH1 Og SSH2

Video: Forskjellen Mellom SSH1 Og SSH2
Video: PHP Tutorial - How to connect to server using ssh2_connect 2024, November
Anonim

SSH1 vs SSH2

SSH (Secure Shell) er en protokoll som brukes for å muliggjøre sikkerhet for datakommunikasjon over nettverkene. SSH ble funnet av Tatu Ylonen (SSH Communications Security Corporation) i 1995. Denne protokollen gir infrastruktur for å sikre datatransport, utførelse av fjernkommando og sikkerhetsaktiverte nettverkstjenester mellom to datamaskiner i et nettverk. Kommunikasjonen styres i henhold til klient - serverarkitektur (SSH Client og SSH server). SSH-protokollen har utviklet seg med to versjoner kalt SSH1 og SSH2.

SSH1 (Secure Shell versjon 1)

SSH-protokoll versjon 1 ble funnet i 1995 og består av tre hovedprotokoller, kalt SSH-TRANS, SSH-USERAUTH og SSH-CONNECT.

SSH-TRANS: Det er transportlagsprotokollen (TCP / IP) som i utgangspunktet gir serverautentisering, konfidensialitet og integritet.

SSH-USERAUTH: Det er protokollen som brukes for brukerautentisering på kommunikasjonsstedet. Denne protokollen autentiserer SSH-klienten i SSH-serveren. Denne protokollen går også over transportlaget.

SSH-CONNECT: Det er tilkoblingsprotokollen som multipliserer kryptert data til noen logiske strømmer. Denne protokollen kjører på toppen av SSH-USERAUTH-protokollen.

For å starte den sikre tilkoblingen sender klienten autentiseringsinformasjon til SSH-server med 128-biters kryptering. Hver serververt har en vertsnøkkel, som skal verifisere riktig klientserverkommunikasjon. Det skal også ha en offentlig nøkkel til den aktuelle SSH-serveren. Hvert overførte datasegment er kryptert ved hjelp av krypteringsalgoritmer (DES, 3DES, IDEA, Blowfish).

Annet enn ekstern pålogging kan SSH brukes til tunnelering, X11-tilkobling, SFTP (SSH File Transfer Protocol), SCP (Secure Copy), og også videresending av TCP-port. TCP-port 22 brukes som standard av SSH-protokollen. Datakomprimering støttes også av SSH. Denne funksjonen er nyttig når klientserver-koblingen med lav båndbredde og kan brukes til å forbedre gjennomstrømningen av forbindelsen.

I SSH versjon 1.5 har utviklere identifisert noe sårbarhet. I denne versjonen var uautorisert datainnsetting midt i kryptert datastrøm mulig, noe som kan forårsake stor risiko for datasikkerheten. Det ble også identifisert sårbarhet for uautorisert, ondsinnet autentiseringsserver for å videresende godkjenning til en annen server i 2001.

SSH2 (Secure Shell versjon 2)

SSH2 ble introdusert i 2006 med mange betydelige forbedringer i forhold til SSH1. Selv om det er en forbedring av SSH1, er SSH2 ikke kompatibel med SSH1. SSH2 er omskrevet med flere defensive mekanismer for å unngå sårbarheter.

SSH2 bruker et annet sett med forbedrede og sterkere algoritmer for kryptering og autentisering som DSA (Digital Signature Algorithm). SSH2 er ikke lenger gratis programvare som SSH1; utvikleren av SSH2 har begrenset gratis bruk av SSH2. I motsetning til SSH1 har SFTP (Secure File Transfer) -programmet innebygd SSH2-pakken, og det bruker de samme krypteringsprotokollene som brukes av SSH2, for å kryptere datastrømmer.

Hva er forskjellen mellom SSH1 og SSH2?

Mange UNIX-baserte operativsystemer har innebygd SSH-evne, og mange SSH-kompatible konsoller har også utviklet for Windows-systemer (TeraTerm, Putty, OpenSSH, WinSCP osv.).

• Som nevnt ovenfor er SSH2 en forbedret versjon av SSH1.

• SSH1 har noen kjente dokumenterte problemer som blir korrigert og kodet på nytt i SSH2.

• Normalt støtter den nyeste versjonen av applikasjoner de eldre versjonene, men SSH2 er ikke fullt kompatibel med SSH1, og SSH2 kreves også lisensiering.

Anbefalt: