SSH1 vs SSH2
SSH (Secure Shell) je protokol koji se koristi za omogućavanje sigurnosti podatkovne komunikacije preko mreža. SSH je osnovao Tatu Ylonen (SSH Communications Security Corporation) 1995. godine. Ovaj protokol pruža infrastrukturu za siguran prijenos podataka, daljinsko izvršavanje naredbi i sigurnosno omogućene mrežne usluge između dva računala u mreži. Komunikacijom se upravlja prema arhitekturi klijent – poslužitelj (SSH klijent i SSH poslužitelj). SSH protokol razvijen je s dvije verzije nazvane SSH1 i SSH2.
SSH1 (Secure Shell verzija 1)
SSH protokol verzija 1 pronađena je 1995. i sastoji se od tri glavna protokola, nazvanih SSH-TRANS, SSH-USERAUTH i SSH-CONNECT.
SSH-TRANS: To je protokol prijenosnog sloja (TCP/IP) koji u osnovi osigurava autentifikaciju poslužitelja, povjerljivost i integritet.
SSH-USERAUTH: To je protokol koji se koristi za autentifikaciju korisnika u uspostavi komunikacije. Ovaj protokol provjerava autentičnost SSH klijenta u SSH poslužitelju. Ovaj protokol također radi preko transportnog sloja.
SSH-CONNECT: To je protokol povezivanja koji multipleksira šifrirane podatke u neke logičke tokove. Ovaj protokol radi povrh SSH-USERAUTH protokola.
Za pokretanje sigurne veze, klijent šalje svoje podatke za provjeru autentičnosti SSH poslužitelju sa 128 bitnom enkripcijom. Svaki host poslužitelja ima ključ hosta, koji služi za provjeru ispravne komunikacije između klijenta i poslužitelja. Također, treba imati javni ključ relevantnog SSH poslužitelja. Svaki preneseni segment podataka šifriran je pomoću algoritama šifriranja (DES, 3DES, IDEA, Blowfish).
Osim daljinske prijave, SSH se može koristiti za tuneliranje, X11 povezivanje, SFTP (SSH protokol za prijenos datoteka), SCP (sigurno kopiranje) i također prosljeđivanje TCP porta. TCP port 22 koristi SSH protokol prema zadanim postavkama. Kompresiju podataka također podržava SSH. Ova značajka je korisna kada je veza klijent-poslužitelj niske propusnosti i može se koristiti za poboljšanje propusnosti veze.
U SSH verziji 1.5 programeri su identificirali neke ranjivosti. U ovoj verziji bilo je moguće neovlašteno umetanje podataka u sredinu kriptiranog toka podataka što može uzrokovati visok rizik za sigurnost podataka. Također, 2001. godine identificirana je ranjivost neovlaštenog, zlonamjernog autentifikacijskog poslužitelja da proslijedi autentifikaciju drugom poslužitelju.
SSH2 (Secure Shell verzija 2)
SSH2 uveden je 2006. s mnogo značajnih poboljšanja u odnosu na SSH1. Iako je to poboljšanje SSH1, SSH2 nije kompatibilan sa SSH1. SSH2 je ponovno napisan uz dodavanje više obrambenih mehanizama za izbjegavanje ranjivosti.
SSH2 koristi drugačiji skup poboljšanih i jačih algoritama za šifriranje i autentifikaciju kao što je DSA (Algoritam digitalnog potpisa). SSH2 više nije slobodan softver poput SSH1; programer SSH2 je ograničio besplatnu upotrebu SSH2. Za razliku od SSH1, program SFTP (Secure File Transfer) ugrađen je u SSH2 paket i koristi iste protokole šifriranja koje koristi SSH2 za šifriranje tokova podataka.
Koja je razlika između SSH1 i SSH2?
Mnogi operacijski sustavi temeljeni na UNIX-u imaju ugrađenu SSH mogućnost, a mnoge konzole s mogućnošću SSH razvijene su i za Windows sustave (TeraTerm, Putty, OpenSSH, WinSCP itd.).
• Kao što je gore spomenuto, SSH2 je poboljšana verzija SSH1.
• SSH1 ima neke poznate dokumentirane probleme koji su ispravljeni i ponovno kodirani u SSH2.
• Obično najnovija verzija bilo koje aplikacije podržava svoje starije verzije, ali SSH2 nije u potpunosti kompatibilan sa SSH1 i SSH2 također zahtijeva licenciranje.
