SSH1 vs SSH2
SSH (Secure Shell) adalah protokol yang digunakan untuk membolehkan keselamatan untuk komunikasi data melalui rangkaian. SSH ditemui oleh Tatu Ylonen (SSH Communications Security Corporation) pada tahun 1995. Protokol ini menyediakan infrastruktur untuk mendapatkan pengangkutan data, pelaksanaan arahan jauh dan perkhidmatan rangkaian yang membolehkan keselamatan di kalangan dua komputer dalam rangkaian. Komunikasi diuruskan mengikut Klien - Senibina Pelayan (SSH Client dan SSH Server). Protokol SSH telah dibangunkan dengan dua versi bernama SSH1 dan SSH2.
SSH1 (Secure Shell versi 1)
Versi Protokol SSH 1 ditemui pada tahun 1995 dan ia terdiri daripada tiga protokol utama, yang dipanggil SSH-Trans, SSH-UserAuth, dan SSH-Connect.
SSH-Trans: Ia adalah Protokol Lapisan Pengangkutan (TCP/IP) yang pada dasarnya menyediakan pengesahan pelayan, kerahsiaan dan integriti.
SSH-USERAUTH: Ia adalah protokol yang digunakan untuk pengesahan pengguna di penubuhan komunikasi. Protokol ini mengesahkan klien SSH di pelayan SSH. Protokol ini juga berjalan di atas lapisan pengangkutan.
SSH-Connect: Ia adalah protokol sambungan yang multiplexes disulitkan data ke dalam beberapa aliran logik. Protokol ini berjalan di atas protokol SSH-UserAuth.
Untuk memulakan sambungan selamat, Pelanggan menghantar maklumat pengesahannya ke SSH Server dengan penyulitan 128 bit. Setiap hos pelayan mempunyai kunci hos, yang mengesahkan komunikasi pelayan klien yang betul. Juga, ia sepatutnya mempunyai kunci awam pelayan SSH yang berkaitan. Setiap segmen data yang dipindahkan disulitkan menggunakan algoritma penyulitan (DES, 3DES, IDEA, Blowfish).
Selain daripada Log Masuk Jauh SSH boleh digunakan untuk terowong, sambungan x11, SFTP (protokol pemindahan fail SSH), SCP (salinan selamat), dan juga penghantaran port TCP. Port TCP 22 digunakan oleh protokol ssh secara lalai. Mampatan data juga disokong oleh SSH. Ciri ini berguna apabila pautan pelayan pelanggan dengan jalur lebar yang rendah dan boleh digunakan untuk meningkatkan sambungan sambungan.
Dalam SSH versi 1.5, pemaju telah mengenal pasti beberapa kelemahan. Dalam versi ini, penyisipan data yang tidak dibenarkan ke tengah aliran data yang disulitkan adalah mungkin yang boleh menyebabkan risiko tinggi kepada keselamatan data. Juga, kelemahan pelayan pengesahan yang tidak sah dan berniat jahat untuk mengemukakan pengesahan ke pelayan lain telah dikenal pasti pada tahun 2001.
SSH2 (Secure Shell Versi 2)
SSH2 diperkenalkan pada tahun 2006 dengan banyak penambahbaikan yang ketara ke atas SSH1. Walaupun ia adalah peningkatan SSH1, SSH2 tidak serasi dengan SSH1. SSH2 ditulis semula dengan menambahkan lebih banyak mekanisme pertahanan untuk mengelakkan kelemahan.
SSH2 menggunakan set algoritma yang lebih baik dan lebih kuat untuk penyulitan dan pengesahan seperti DSA (algoritma tandatangan digital). SSH2 tidak lagi perisian percuma seperti SSH1; Pemaju SSH2 telah membatasi penggunaan percuma SSH2. Tidak seperti program SSH1, SFTP (Secure File Transfer) telah dibina dalam pakej SSH2 dan menggunakan protokol penyulitan yang sama yang digunakan oleh SSH2, untuk menyulitkan aliran data.
Apakah perbezaan antara SSH1 dan SSH2? Banyak sistem operasi berasaskan UNIX mempunyai keupayaan SSH yang dibina dan banyak konsol yang berkebolehan SSH telah dibangunkan untuk sistem Windows, juga (Teraterm, Putty, OpenSSH, WINSCP dll). • Seperti yang disebutkan di atas SSH2 adalah versi SSH1 yang lebih baik. • SSH1 mempunyai beberapa isu yang didokumenkan yang diperbetulkan dan dikodkan semula dalam SSH2. • Biasanya versi terkini mana -mana aplikasi menyokong versi lama, tetapi SSH2 tidak serasi sepenuhnya dengan SSH1 dan juga SSH2 yang diperlukan pelesenan. |