SSH1 vs SSH2
SSH (Secure Shell) on protokolla, jota käytetään turvaamaan tietoliikenne verkkojen kautta. SSH:n löysi Tatu Ylonen (SSH Communications Security Corporation) vuonna 1995. Tämä protokolla tarjoaa infrastruktuurin tiedonsiirron turvaamiseen, komentojen etäsuoritukseen ja tietoturvaan perustuviin verkkopalveluihin verkon kahden tietokoneen välillä. Viestintä hoidetaan asiakas-palvelin-arkkitehtuurin mukaisesti (SSH-asiakas ja SSH-palvelin). SSH-protokollassa on kaksi versiota nimeltä SSH1 ja SSH2.
SSH1 (Secure Shell -versio 1)
SSH-protokollan versio 1 löydettiin vuonna 1995, ja se koostuu kolmesta pääprotokollasta, nimeltään SSH-TRANS, SSH-USERAUTH ja SSH-CONNECT.
SSH-TRANS: Se on siirtokerroksen protokolla (TCP/IP), joka tarjoaa periaatteessa palvelimen todennuksen, luottamuksellisuuden ja eheyden.
SSH-USERAUTH: Se on protokolla, jota käytetään käyttäjän todentamiseen viestintälaitoksessa. Tämä protokolla todentaa SSH-asiakkaan SSH-palvelimessa. Tämä protokolla toimii myös siirtokerroksen yli.
SSH-CONNECT: Se on yhteysprotokolla, joka multipleksoi salatut tiedot loogisiksi virroiksi. Tämä protokolla toimii SSH-USERAUTH-protokollan päällä.
Aloittaakseen suojatun yhteyden asiakas lähettää todennustietonsa SSH-palvelimelle 128-bittisellä salauksella. Jokaisella palvelinisännällä on isäntäavain, joka varmistaa oikean asiakaspalvelimen tiedonsiirron. Lisäksi sillä pitäisi olla asianomaisen SSH-palvelimen julkinen avain. Jokainen siirrettävä datasegmentti salataan salausalgoritmeilla (DES, 3DES, IDEA, Blowfish).
Muuta kuin etäkirjautumista SSH:ta voidaan käyttää tunnelointiin, X11-yhteyksiin, SFTP:hen (SSH File Transfer Protocol), SCP:hen (Secure Copy) ja myös TCP-portin edelleenohjaukseen. SSH-protokolla käyttää oletusarvoisesti TCP-porttia 22. Tietojen pakkausta tukee myös SSH. Tämä ominaisuus on hyödyllinen, kun asiakas-palvelin-linkki on pieni kaistanleveys, ja sitä voidaan käyttää yhteyden suorituskyvyn parantamiseen.
SSH-versiossa 1.5 kehittäjät ovat havainneet joitakin haavoittuvuuksia. Tässä versiossa luvaton tietojen lisääminen salatun tietovirran keskelle oli mahdollista, mikä voi aiheuttaa suuren riskin tietoturvalle. Vuonna 2001 havaittiin myös luvattoman, haitallisen todennuspalvelimen haavoittuvuus todennuksen välittämiseksi toiselle palvelimelle.
SSH2 (Secure Shell -versio 2)
SSH2 esiteltiin vuonna 2006 monilla merkittävillä parannuksilla SSH1:een verrattuna. Vaikka se on SSH1:n parannus, SSH2 ei ole yhteensopiva SSH1:n kanssa. SSH2 on kirjoitettu uudelleen lisäämällä suojamekanismeja haavoittuvuuksien välttämiseksi.
SSH2 käyttää erilaisia parannettuja ja vahvempia salaus- ja todentamisalgoritmeja, kuten DSA (Digital Signature Algorithm). SSH2 ei ole enää ilmainen ohjelmisto, kuten SSH1; SSH2:n kehittäjä on rajoittanut SSH2:n ilmaista käyttöä. Toisin kuin SSH1, SFTP (Secure File Transfer) -ohjelma on sisäänrakennettu SSH2-pakettiin ja se käyttää samoja salausprotokollia, joita SSH2 käyttää tietovirtojen salaamiseen.
Mitä eroa on SSH1:llä ja SSH2:lla?
Monissa UNIX-pohjaisissa käyttöjärjestelmissä on sisäänrakennettu SSH-ominaisuus ja monia SSH-yhteensopivia konsoleita on kehitetty myös Windows-järjestelmille (TeraTerm, Putty, OpenSSH, WinSCP jne.).
• Kuten edellä mainittiin SSH2 on parannettu versio SSH1:stä.
• SSH1:ssä on joitain tunnettuja dokumentoituja ongelmia, jotka on korjattu ja koodattu uudelleen SSH2:ssa.
• Yleensä kaikkien sovellusten uusin versio tukee sen vanhempia versioita, mutta SSH2 ei ole täysin yhteensopiva SSH1:n kanssa ja myös SSH2 vaatii lisensoinnin.