SSH1 vs SSH2
SSH (Secure Shell) is een protocol dat wordt gebruikt om beveiliging van gegevenscommunicatie via de netwerken mogelijk te maken. SSH werd in 1995 gevonden door Tatu Ylonen (SSH Communications Security Corporation). Dit protocol biedt de infrastructuur voor het beveiligen van datatransport, uitvoering van externe commando's en netwerkdiensten met beveiliging tussen twee computers in een netwerk. De communicatie wordt beheerd op basis van client - serverarchitectuur (SSH Client en SSH - server). SSH-protocol is ontwikkeld met twee versies met de naam SSH1 en SSH2.
SSH1 (Secure Shell-versie 1)
SSH-protocol versie 1 werd gevonden in 1995 en het bestaat uit drie belangrijke protocollen, genaamd SSH-TRANS, SSH-USERAUTH en SSH-CONNECT.
SSH-TRANS: Het is het transportlaag-protocol (TCP / IP) dat in feite zorgt voor serverauthenticatie, vertrouwelijkheid en integriteit.
SSH-USERAUTH: Het is het protocol dat wordt gebruikt voor gebruikersauthenticatie bij de communicatie-instelling. Dit protocol verifieert de SSH-client in de SSH-server. Dit protocol loopt ook over de transportlaag.
SSH-CONNECT: Het is het verbindingsprotocol dat versleutelde gegevens naar enkele logische streams multiplext. Dit protocol wordt uitgevoerd bovenop het SSH-USERAUTH-protocol.
Om de beveiligde verbinding te starten, verzendt de client zijn verificatie-informatie naar een SSH-server met 128-bits codering. Elke serverhost heeft een hostsleutel, waarmee de juiste client-servercommunicatie moet worden geverifieerd. Het moet ook een openbare sleutel van de relevante SSH-server hebben. Elk overgedragen gegevenssegment wordt versleuteld met behulp van coderingsalgoritmen (DES, 3DES, IDEA, Blowfish).
Anders dan SSH op afstand kan worden gebruikt voor Tunneling, X11-connectiviteit, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) en ook voor TCP-port forwarding. TCP-poort 22 wordt standaard gebruikt door het SSH-protocol. Datacompressie wordt ook ondersteund door SSH. Deze functie is handig wanneer de client-serverlink met lage bandbreedte is en kan worden gebruikt om de doorvoer van de verbinding te verbeteren.
In SSH versie 1.5 hebben ontwikkelaars een kwetsbaarheid geïdentificeerd. In deze versie was ongeautoriseerde gegevensinvoer naar het midden van de gecodeerde gegevensstroom mogelijk, wat een hoog risico voor de gegevensbeveiliging kan veroorzaken. Ook werd in 2001 de kwetsbaarheid van ongeautoriseerde, kwaadwillende authenticatieservers geïdentificeerd om authenticatie naar een andere server door te sturen.
SSH2 (Secure Shell-versie 2)
SSH2 werd in 2006 geïntroduceerd met veel aanzienlijke verbeteringen ten opzichte van SSH1. Hoewel het een verbetering is van SSH1, is SSH2 niet compatibel met SSH1. SSH2 is herschreven met meer defensieve mechanismen om kwetsbaarheden te voorkomen.
SSH2 gebruikt een andere reeks verbeterde en sterkere algoritmen voor codering en authenticatie zoals DSA (Digital Signature Algorithm). SSH2 is niet langer gratis software zoals SSH1; de ontwikkelaar van SSH2 heeft het gratis gebruik van SSH2 beperkt. In tegenstelling tot SSH1, heeft SFTP (Secure File Transfer) -programma ingebouwd in het SSH2-pakket en gebruikt het dezelfde versleutelingsprotocollen die door SSH2 worden gebruikt om datastreams te coderen.
Wat is het verschil tussen SSH1 en SSH2? Veel op UNIX gebaseerde besturingssystemen hebben ingebouwde SSH-mogelijkheden en veel SSH-compatibele consoles zijn ook ontwikkeld voor Windows-systemen (TeraTerm, Putty, OpenSSH, WinSCP, enz.). • Zoals hierboven vermeld, is SSH2 een verbeterde versie van SSH1. • SSH1 heeft enkele bekende gedocumenteerde problemen die worden gecorrigeerd en opnieuw gecodeerd in SSH2. • Normaal gesproken is de nieuwste versie van alle applicaties compatibel met de oudere versies, maar SSH2 is niet volledig compatibel met SSH1 en ook met SSH2 vereiste licenties. |