SSH1 proti SSH2
SSH (Secure Shell) je protokol, ki se uporablja za omogočanje varnosti podatkovne komunikacije po omrežjih. SSH je ustanovil Tatu Ylonen (SSH Communications Security Corporation) leta 1995. Ta protokol zagotavlja infrastrukturo za varen prenos podatkov, oddaljeno izvajanje ukazov in varnostno omogočene omrežne storitve med dvema računalnikoma v omrežju. Komunikacija je vodena po arhitekturi odjemalec – strežnik (SSH odjemalec in SSH strežnik). Protokol SSH je bil razvit z dvema različicama, imenovanima SSH1 in SSH2.
SSH1 (Secure Shell različica 1)
Protokol SSH različica 1 je bil odkrit leta 1995 in je sestavljen iz treh glavnih protokolov, imenovanih SSH-TRANS, SSH-USERAUTH in SSH-CONNECT.
SSH-TRANS: To je protokol transportne plasti (TCP/IP), ki v bistvu zagotavlja avtentikacijo strežnika, zaupnost in celovitost.
SSH-USERAUTH: To je protokol, ki se uporablja za avtentikacijo uporabnika v komunikacijski ustanovi. Ta protokol preverja pristnost odjemalca SSH v strežniku SSH. Ta protokol deluje tudi preko transportne plasti.
SSH-CONNECT: To je povezovalni protokol, ki multipleksira šifrirane podatke v nekaj logičnih tokov. Ta protokol deluje na vrhu protokola SSH-USERAUTH.
Za vzpostavitev varne povezave odjemalec pošlje svoje podatke za preverjanje pristnosti strežniku SSH s 128-bitnim šifriranjem. Vsak gostitelj strežnika ima ključ gostitelja, ki je namenjen preverjanju pravilne komunikacije odjemalca s strežnikom. Imeti mora tudi javni ključ ustreznega strežnika SSH. Vsak preneseni segment podatkov je šifriran z algoritmi šifriranja (DES, 3DES, IDEA, Blowfish).
Razen oddaljene prijave se SSH lahko uporablja za tuneliranje, povezljivost X11, SFTP (protokol za prenos datotek SSH), SCP (varno kopiranje) in tudi posredovanje vrat TCP. TCP vrata 22 privzeto uporablja protokol SSH. Stiskanje podatkov podpira tudi SSH. Ta funkcija je uporabna pri povezavi odjemalec-strežnik z nizko pasovno širino in se lahko uporabi za izboljšanje prepustnosti povezave.
V SSH različici 1.5 so razvijalci odkrili nekaj ranljivosti. V tej različici je bil mogoč nepooblaščen vnos podatkov na sredino šifriranega podatkovnega toka, kar lahko povzroči veliko tveganje za varnost podatkov. Poleg tega je bila leta 2001 ugotovljena ranljivost nepooblaščenega, zlonamernega strežnika za preverjanje pristnosti za posredovanje preverjanja pristnosti drugemu strežniku.
SSH2 (Secure Shell različica 2)
SSH2 je bil predstavljen leta 2006 s številnimi pomembnimi izboljšavami v primerjavi s SSH1. Čeprav gre za izboljšavo SSH1, SSH2 ni združljiv s SSH1. SSH2 je na novo napisan z dodanimi več obrambnimi mehanizmi za izogibanje ranljivostim.
SSH2 uporablja drugačen nabor izboljšanih in močnejših algoritmov za šifriranje in avtentikacijo, kot je DSA (algoritem digitalnega podpisa). SSH2 ni več brezplačna programska oprema, kot je SSH1; razvijalec SSH2 je omejil brezplačno uporabo SSH2. Za razliko od SSH1 je program SFTP (varen prenos datotek) vgrajen v paket SSH2 in uporablja iste šifrirne protokole, kot jih uporablja SSH2, za šifriranje podatkovnih tokov.
Kakšna je razlika med SSH1 in SSH2?
Številni operacijski sistemi, ki temeljijo na UNIX-u, imajo vgrajeno zmožnost SSH in številne konzole, ki podpirajo SSH, so bile razvite tudi za sisteme Windows (TeraTerm, Putty, OpenSSH, WinSCP itd.).
• Kot že omenjeno, je SSH2 izboljšana različica SSH1.
• SSH1 ima nekaj znanih dokumentiranih težav, ki so popravljene in ponovno kodirane v SSH2.
• Običajno najnovejša različica vseh aplikacij podpira svoje starejše različice, vendar SSH2 ni popolnoma združljiv s SSH1 in tudi SSH2 zahteva licenciranje.
