SSH1 vs SSH2
SSH (Secure Shell) je protokol, který se používá k zabezpečení datové komunikace v sítích. SSH byl nalezen Tatu Ylonen (SSH Communications Security Corporation) v roce 1995. Tento protokol poskytuje infrastrukturu pro zabezpečený přenos dat, vzdálené provádění příkazů a síťové služby umožňující zabezpečení mezi dvěma počítači v síti. Komunikace je řízena podle architektury klient – server (SSH klient a SSH server). Protokol SSH byl vyvinut se dvěma verzemi pojmenovanými SSH1 a SSH2.
SSH1 (Secure Shell verze 1)
Protokol SSH verze 1 byl nalezen v roce 1995 a skládá se ze tří hlavních protokolů nazvaných SSH-TRANS, SSH-USERAUTH a SSH-CONNECT.
SSH-TRANS: Je to protokol transportní vrstvy (TCP/IP), který v zásadě zajišťuje autentizaci serveru, důvěrnost a integritu.
SSH-USERAUTH: Jedná se o protokol používaný pro autentizaci uživatele při navazování komunikace. Tento protokol ověřuje klienta SSH na serveru SSH. Tento protokol také běží přes transportní vrstvu.
SSH-CONNECT: Jedná se o spojovací protokol, který multiplexuje zašifrovaná data do některých logických toků. Tento protokol běží nad protokolem SSH-USERAUTH.
Pro zahájení zabezpečeného připojení odešle klient své ověřovací informace na server SSH se 128bitovým šifrováním. Každý hostitel serveru má klíč hostitele, který slouží k ověření správné komunikace mezi klientským serverem. Také by měl mít veřejný klíč příslušného serveru SSH. Každý přenesený datový segment je zašifrován pomocí šifrovacích algoritmů (DES, 3DES, IDEA, Blowfish).
Jiné než vzdálené přihlášení SSH lze použít pro tunelování, konektivitu X11, SFTP (SSH File transfer Protocol), SCP (Secure Copy) a také přesměrování portů TCP. TCP port 22 je standardně používán protokolem SSH. Komprese dat je také podporována SSH. Tato funkce je užitečná při propojení klient-server s nízkou šířkou pásma a lze ji použít ke zlepšení propustnosti připojení.
V SSH verze 1.5 vývojáři identifikovali určitou zranitelnost. V této verzi bylo možné neoprávněné vkládání dat doprostřed šifrovaného datového toku, což může způsobit vysoké riziko pro bezpečnost dat. V roce 2001 byla také identifikována zranitelnost neautorizovaného, škodlivého autentizačního serveru pro předávání ověření jinému serveru.
SSH2 (Secure Shell verze 2)
SSH2 byl představen v roce 2006 s mnoha významnými vylepšeními oproti SSH1. Přestože se jedná o vylepšení SSH1, SSH2 není kompatibilní s SSH1. SSH2 je přepsán s přidáním dalších obranných mechanismů, aby se zabránilo zranitelnosti.
SSH2 používá jinou sadu vylepšených a silnějších algoritmů pro šifrování a ověřování, jako je DSA (Digital Signature Algorithm). SSH2 již není svobodný software jako SSH1; vývojář SSH2 omezil bezplatné používání SSH2. Na rozdíl od SSH1 je program SFTP (Secure File Transfer) zabudován do balíčku SSH2 a používá stejné šifrovací protokoly, jaké používá SSH2, k šifrování datových toků.
Jaký je rozdíl mezi SSH1 a SSH2?
Mnoho operačních systémů založených na UNIXu má vestavěnou schopnost SSH a mnoho konzol s podporou SSH bylo vyvinuto také pro systémy Windows (TeraTerm, Putty, OpenSSH, WinSCP atd.).
• Jak je uvedeno výše, SSH2 je vylepšená verze SSH1.
• SSH1 má některé známé zdokumentované problémy, které jsou opraveny a překódovány v SSH2.
• Normálně nejnovější verze všech aplikací podporuje své starší verze, ale SSH2 není plně kompatibilní s SSH1 a také SSH2 vyžaduje licencování.