SSH1 vs SSH2
SSH (Secure Shell) je protokol koji se koristi za omogućavanje sigurnosti komunikacije podataka preko mreža. SSH je pronašao Tatu Ylonen (SSH Communications Security Corporation) 1995. godine. Ovaj protokol obezbjeđuje infrastrukturu za siguran transport podataka, daljinsko izvršavanje komandi i mrežne usluge omogućene sigurnosti između dva računara u mreži. Komunikacijom se upravlja prema arhitekturi klijent – server (SSH klijent i SSH server). SSH protokol je razvijen sa dvije verzije pod nazivom SSH1 i SSH2.
SSH1 (Secure Shell verzija 1)
SSH protokol verzija 1 je pronađen 1995. godine i sastoji se od tri glavna protokola, nazvana SSH-TRANS, SSH-USERAUTH i SSH-CONNECT.
SSH-TRANS: To je protokol transportnog sloja (TCP/IP) koji u osnovi pruža autentifikaciju servera, povjerljivost i integritet.
SSH-USERAUTH: To je protokol koji se koristi za autentifikaciju korisnika u uspostavljanju komunikacije. Ovaj protokol provjerava autentičnost SSH klijenta na SSH serveru. Ovaj protokol također radi preko transportnog sloja.
SSH-CONNECT: To je protokol veze koji multipleksira šifrirane podatke u neke logičke tokove. Ovaj protokol radi na vrhu SSH-USERAUTH protokola.
Da bi pokrenuo sigurnu vezu, klijent šalje svoje podatke o autentifikaciji na SSH server sa 128-bitnom enkripcijom. Svaki host servera ima ključ hosta, koji služi za provjeru ispravne komunikacije klijent servera. Takođe, trebalo bi da ima javni ključ relevantnog SSH servera. Svaki preneseni segment podataka je šifriran korištenjem algoritama za šifriranje (DES, 3DES, IDEA, Blowfish).
Osim daljinskog prijavljivanja, SSH se može koristiti za tuneliranje, X11 povezivanje, SFTP (SSH protokol za prijenos datoteka), SCP (sigurna kopija), kao i za prosljeđivanje TCP portova. TCP port 22 koristi SSH protokol prema zadanim postavkama. SSH takođe podržava kompresiju podataka. Ova funkcija je korisna kada je veza klijent-server sa malom propusnošću i može se koristiti za poboljšanje propusnosti veze.
U SSH verziji 1.5, programeri su identifikovali neku ranjivost. U ovoj verziji bilo je moguće neovlašteno umetanje podataka u sredinu šifrovanog toka podataka što može uzrokovati visok rizik po sigurnost podataka. Takođe, 2001. godine identifikovana je ranjivost neovlašćenog, zlonamernog servera za autentifikaciju da prosledi autentifikaciju na drugi server.
SSH2 (Secure Shell verzija 2)
SSH2 je predstavljen 2006. godine sa mnogo značajnih poboljšanja u odnosu na SSH1. Iako je to poboljšanje SSH1, SSH2 nije kompatibilan sa SSH1. SSH2 je ponovo napisan sa dodavanjem više odbrambenih mehanizama kako bi se izbjegle ranjivosti.
SSH2 koristi drugačiji skup poboljšanih i jačih algoritama za enkripciju i autentifikaciju kao što je DSA (Algoritam digitalnog potpisa). SSH2 više nije slobodan softver kao što je SSH1; programer SSH2 je ograničio besplatnu upotrebu SSH2. Za razliku od SSH1, SFTP (Secure File Transfer) program je ugrađen u SSH2 paket i koristi iste protokole šifriranja koje koristi SSH2, za šifriranje tokova podataka.
Koja je razlika između SSH1 i SSH2?
Mnogi UNIX bazirani operativni sistemi imaju ugrađenu SSH mogućnost i mnoge konzole sposobne za SSH su razvijene i za Windows sisteme (TeraTerm, Putty, OpenSSH, WinSCP itd.).
• Kao što je gore spomenuto, SSH2 je poboljšana verzija SSH1.
• SSH1 ima neke poznate dokumentirane probleme koji su ispravljeni i ponovo kodirani u SSH2.
• Obično najnovija verzija bilo koje aplikacije podržava njene starije verzije, ali SSH2 nije u potpunosti kompatibilan sa SSH1, a također je potrebno licenciranje za SSH2.
