ההבדל בין SSH1 ו- SSH2
SSH1 לעומת SSH2
SSH (Secure Shell) הוא פרוטוקול המשמש לאבטחת אבטחה לתקשורת נתונים ברשתות. SSH נמצא על ידי Tatu Ylonen (SSH Communications Security Corporation) בשנת 1995. פרוטוקול זה מספק את התשתית לאבטחת העברת נתונים, ביצוע פקודות מרחוק ואבטחה מופעלת שירותי רשת בין שני מחשבים ברשת.התקשורת מנוהלת על פי ארכיטקטורת שרת הלקוח (SSH Client) ו SSH Server.) פרוטוקול SSH פותח עם שתי גרסאות בשם SSH1 ו- SSH2.
SSH1 (גירסה מאובטחת של Secure 1)
גרסת פרוטוקול SSH 1 נמצאה ב -1995 והוא מורכב משלושה פרוטוקולים עיקריים, הנקראים SSH-TRANS, SSH-USERAUTH ו- SSH-CONNECT.
SSH-TRANS : זהו פרוטוקול שכבת הטרנספורט (TCP / IP) מספק אימות שרת, סודיות ויושרה.
SSH-USERAUTH: זהו הפרוטוקול המשמש לאימות משתמשים יון בממסד התקשורת. פרוטוקול זה מאמת הלקוח SSH בשרת SSH. פרוטוקול זה גם פועל מעל שכבת התחבורה.
-> ->SSH-CONNECT: זהו פרוטוקול החיבור אשר מרבב נתונים מוצפנים למספר זרמים לוגיים. פרוטוקול זה פועל על גבי פרוטוקול SSH-USERAUTH.
כדי להפעיל את החיבור המאובטח, הלקוח שולח את פרטי האימות שלו לשרת SSH עם הצפנה של 128 סיביות. לכל מארח שרת יש מפתח מארח, שהוא לאמת את שרת השרת הנכון. כמו כן, זה צריך להיות מפתח ציבורי של שרת SSH הרלוונטי. כל קטע נתונים מועבר מוצפן באמצעות אלגוריתמים הצפנה (DES, 3DES, IDEA, Blowfish).
ניתן להשתמש ב- SSH לצורך חיבור מרחוק, קישוריות X11, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) וכן העברת יציאת TCP. יציאת TCP 22 משמשת פרוטוקול SSH כברירת מחדל. דחיסת נתונים נתמכת גם על ידי SSH. תכונה זו שימושית כאשר הקישור לשרת לקוח עם רוחב פס נמוך יכול לשמש כדי לשפר את התפוקה של החיבור.ב SSH גרסה 1. 5, מפתחים זיהו כמה פגיעות. בגירסה זו, הכניסה נתונים לא מורשים לאמצע זרם הנתונים המוצפן היה אפשרי אשר יכול לגרום סיכון גבוה לאבטחת הנתונים. כמו כן, הפגיעות של שרת אימות לא מורשה כדי להעביר אימות לשרת אחר זוהה בשנת 2001.
SSH2 (Secure Shell Version 2)
SSH2 הוצג בשנת 2006 עם שיפורים משמעותיים רבים על SSH1. למרות שזה שיפור של SSH1, SSH2 אינו תואם SSH1. SSH2 הוא מחדש עם הוספת מנגנוני הגנה נוספים כדי למנוע פגיעויות.
SSH2 משתמש במערך שונה של אלגוריתמים משופרים וחזקים יותר עבור הצפנה ואימות כגון DSA (אלגוריתם חתימה דיגיטלית).SSH2 כבר לא תוכנה חופשית כמו SSH1; היזם של SSH2 הגביל את השימוש החופשי של SSH2. שלא כמו SSH1, SFTP (Secure File Transfer) תוכנית יש מובנית חבילת SSH2 והוא משתמש באותם פרוטוקולי הצפנה בשימוש על ידי SSH2, כדי להצפין זרמי נתונים.
מה ההבדל בין SSH1 ו- SSH2?