SSH1 vs SSH2
SSH (Secure Shell) je protokol, ktorý sa používa na zabezpečenie bezpečnosti dátovej komunikácie cez siete. SSH objavil Tatu Ylonen (SSH Communications Security Corporation) v roku 1995. Tento protokol poskytuje infraštruktúru na zabezpečenie prenosu údajov, vzdialeného vykonávania príkazov a sieťových služieb s povoleným zabezpečením medzi dvoma počítačmi v sieti. Komunikácia je riadená podľa architektúry klient – server (SSH klient a SSH server). Protokol SSH bol vyvinutý v dvoch verziách s názvom SSH1 a SSH2.
SSH1 (Secure Shell verzia 1)
Protokol SSH verzie 1 bol nájdený v roku 1995 a pozostáva z troch hlavných protokolov nazývaných SSH-TRANS, SSH-USERAUTH a SSH-CONNECT.
SSH-TRANS: Je to protokol transportnej vrstvy (TCP/IP), ktorý v podstate poskytuje serverovú autentifikáciu, dôvernosť a integritu.
SSH-USERAUTH: Je to protokol používaný na autentifikáciu užívateľa pri nadväzovaní komunikácie. Tento protokol overuje klienta SSH na serveri SSH. Tento protokol beží aj cez transportnú vrstvu.
SSH-CONNECT: Je to protokol pripojenia, ktorý multiplexuje zašifrované údaje do niektorých logických tokov. Tento protokol beží nad protokolom SSH-USERAUTH.
Na spustenie zabezpečeného pripojenia klient odošle svoje overovacie informácie na server SSH so 128-bitovým šifrovaním. Každý hostiteľ servera má kľúč hostiteľa, ktorý overuje správnu komunikáciu so serverom klienta. Tiež by mal mať verejný kľúč príslušného servera SSH. Každý prenesený dátový segment je šifrovaný pomocou šifrovacích algoritmov (DES, 3DES, IDEA, Blowfish).
Iné ako vzdialené prihlásenie SSH možno použiť na tunelovanie, konektivitu X11, SFTP (SSH File transfer Protocol), SCP (Secure Copy) a tiež presmerovanie portov TCP. TCP port 22 štandardne používa protokol SSH. Kompresiu dát podporuje aj SSH. Táto funkcia je užitočná pri prepojení klient-server s nízkou šírkou pásma a možno ju použiť na zlepšenie priepustnosti pripojenia.
Vo verzii SSH 1.5 vývojári identifikovali určitú zraniteľnosť. V tejto verzii bolo možné neoprávnené vloženie údajov do stredu šifrovaného toku údajov, čo môže spôsobiť vysoké riziko pre bezpečnosť údajov. V roku 2001 bola tiež identifikovaná zraniteľnosť neautorizovaného, škodlivého autentifikačného servera na presmerovanie autentifikácie na iný server.
SSH2 (Secure Shell verzia 2)
SSH2 bol predstavený v roku 2006 s mnohými významnými vylepšeniami oproti SSH1. Hoci ide o vylepšenie SSH1, SSH2 nie je kompatibilné s SSH1. SSH2 je prepísaný pridaním ďalších obranných mechanizmov, aby sa predišlo zraniteľnostiam.
SSH2 používa inú sadu vylepšených a silnejších algoritmov na šifrovanie a autentifikáciu, ako je DSA (Digital Signature Algorithm). SSH2 už nie je slobodný softvér ako SSH1; vývojár SSH2 obmedzil bezplatné používanie SSH2. Na rozdiel od SSH1 je program SFTP (Secure File Transfer) zabudovaný do balíka SSH2 a používa rovnaké šifrovacie protokoly, aké používa SSH2 na šifrovanie dátových tokov.
Aký je rozdiel medzi SSH1 a SSH2?
Mnoho operačných systémov založených na UNIX má vstavanú schopnosť SSH a mnoho konzol s podporou SSH sa vyvinulo aj pre systémy Windows (TeraTerm, Putty, OpenSSH, WinSCP atď.).
• Ako je uvedené vyššie, SSH2 je vylepšená verzia SSH1.
• SSH1 má niektoré známe zdokumentované problémy, ktoré sú opravené a prekódované v SSH2.
• Najnovšia verzia všetkých aplikácií zvyčajne podporuje svoje staršie verzie, ale SSH2 nie je plne kompatibilný s SSH1 a SSH2 tiež vyžaduje licenciu.