SSH1 vs. SSH2
SSH (Secure Shell) er en protokol, som bruges til at muliggøre sikkerhed for datakommunikation over netværkene. SSH blev fundet af Tatu Ylonen (SSH Communications Security Corporation) i 1995. Denne protokol giver infrastrukturen til at sikre datatransport, fjernudførelse af kommandoer og sikkerhedsaktiverede netværkstjenester mellem to computere i et netværk. Kommunikationen styres i henhold til klient-server-arkitektur (SSH Client og SSH server). SSH-protokollen er udviklet med to versioner kaldet SSH1 og SSH2.
SSH1 (Secure Shell Version 1)
SSH-protokol version 1 blev fundet i 1995, og den består af tre hovedprotokoller, kaldet SSH-TRANS, SSH-USERAUTH og SSH-CONNECT.
SSH-TRANS: Det er transportlagsprotokollen (TCP/IP), som grundlæggende giver servergodkendelse, fortrolighed og integritet.
SSH-USERAUTH: Det er den protokol, der bruges til brugergodkendelse ved kommunikationsvirksomheden. Denne protokol godkender SSH-klienten i SSH-serveren. Denne protokol kører også over transportlaget.
SSH-CONNECT: Det er forbindelsesprotokollen, som multiplekser krypterede data til nogle logiske strømme. Denne protokol kører oven på SSH-USERAUTH-protokollen.
For at starte den sikre forbindelse sender klienten sin godkendelsesinformation til SSH-serveren med 128 bit kryptering. Hver servervært har en værtsnøgle, som skal verificere den korrekte klientserverkommunikation. Den skal også have en offentlig nøgle til den relevante SSH-server. Hvert overført datasegment krypteres ved hjælp af krypteringsalgoritmer (DES, 3DES, IDEA, Blowfish).
Andet end eksternt login kan SSH bruges til tunnelering, X11-forbindelse, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) og også TCP-portvideresendelse. TCP-port 22 bruges som standard af SSH-protokollen. Datakomprimering understøttes også af SSH. Denne funktion er nyttig, når klient-serveren forbinder med lav båndbredde og kan bruges til at forbedre forbindelsens gennemløb.
I SSH version 1.5 har udviklere identificeret en vis sårbarhed. I denne version var uautoriseret dataindsættelse til midten af krypteret datastrøm mulig, hvilket kan medføre høj risiko for datasikkerheden. Også sårbarheden af uautoriseret, ondsindet godkendelsesserver til at videresende godkendelse til en anden server blev identificeret i 2001.
SSH2 (Secure Shell Version 2)
SSH2 blev introduceret i 2006 med mange væsentlige forbedringer i forhold til SSH1. Selvom det er en forbedring af SSH1, er SSH2 ikke kompatibel med SSH1. SSH2 er omskrevet med tilføjelse af flere defensive mekanismer for at undgå sårbarheder.
SSH2 bruger et andet sæt af forbedrede og stærkere algoritmer til kryptering og godkendelse, såsom DSA (Digital Signature Algorithm). SSH2 er ikke længere fri software som SSH1; udvikleren af SSH2 har begrænset den gratis brug af SSH2. I modsætning til SSH1 har SFTP-programmet (Secure File Transfer) indbygget SSH2-pakken, og det bruger de samme krypteringsprotokoller, der bruges af SSH2, til at kryptere datastrømme.
Hvad er forskellen mellem SSH1 og SSH2?
Mange UNIX-baserede operativsystemer har indbygget SSH-kapacitet, og mange SSH-kompatible konsoller er også udviklet til Windows-systemer (TeraTerm, Putty, OpenSSH, WinSCP osv.).
• Som nævnt ovenfor er SSH2 en forbedret version af SSH1.
• SSH1 har nogle kendte dokumenterede problemer, som er rettet og omkodet i SSH2.
• Norm alt understøtter den seneste version af alle applikationer dens ældre versioner, men SSH2 er ikke fuldt ud kompatibel med SSH1 og også SSH2 kræves licens.
