Unterschied Zwischen SSH1 Und SSH2

Unterschied Zwischen SSH1 Und SSH2
Unterschied Zwischen SSH1 Und SSH2

Video: Unterschied Zwischen SSH1 Und SSH2

Video: Unterschied Zwischen SSH1 Und SSH2
Video: How Secure Shell Works (SSH) - Computerphile 2024, November
Anonim

SSH1 gegen SSH2

SSH (Secure Shell) ist ein Protokoll, mit dem die Sicherheit der Datenkommunikation über die Netzwerke ermöglicht wird. SSH wurde 1995 von Tatu Ylonen (SSH Communications Security Corporation) gefunden. Dieses Protokoll bietet die Infrastruktur zum Sichern des Datentransports, der Ausführung von Fernbefehlen und sicherheitsfähiger Netzwerkdienste zwischen zwei Computern in einem Netzwerk. Die Kommunikation wird gemäß der Client-Server-Architektur (SSH-Client und SSH-Server) verwaltet. Das SSH-Protokoll wurde mit zwei Versionen namens SSH1 und SSH2 entwickelt.

SSH1 (Secure Shell Version 1)

Das SSH-Protokoll Version 1 wurde 1995 gefunden und besteht aus drei Hauptprotokollen, SSH-TRANS, SSH-USERAUTH und SSH-CONNECT.

SSH-TRANS: Es ist das Transportschichtprotokoll (TCP / IP), das im Wesentlichen Serverauthentifizierung, Vertraulichkeit und Integrität bietet.

SSH-USERAUTH: Dies ist das Protokoll, das für die Benutzerauthentifizierung in der Kommunikationseinrichtung verwendet wird. Dieses Protokoll authentifiziert den SSH-Client im SSH-Server. Dieses Protokoll läuft auch über die Transportschicht.

SSH-CONNECT: Dies ist das Verbindungsprotokoll, das verschlüsselte Daten in einige logische Streams multiplext. Dieses Protokoll läuft auf dem SSH-USERAUTH-Protokoll.

Um die sichere Verbindung herzustellen, sendet der Client seine Authentifizierungsinformationen mit 128-Bit-Verschlüsselung an den SSH-Server. Jeder Server-Host verfügt über einen Host-Schlüssel, mit dem die korrekte Client-Server-Kommunikation überprüft wird. Außerdem sollte es einen öffentlichen Schlüssel des entsprechenden SSH-Servers haben. Jedes übertragene Datensegment wird mit Verschlüsselungsalgorithmen (DES, 3DES, IDEA, Blowfish) verschlüsselt.

Neben der Remote-Anmeldung kann SSH für Tunneling, X11-Konnektivität, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) und auch für die Weiterleitung von TCP-Ports verwendet werden. Der TCP-Port 22 wird standardmäßig vom SSH-Protokoll verwendet. Die Datenkomprimierung wird auch von SSH unterstützt. Diese Funktion ist nützlich, wenn die Client-Server-Verbindung eine geringe Bandbreite aufweist und zur Verbesserung des Durchsatzes der Verbindung verwendet werden kann.

In SSH Version 1.5 haben Entwickler einige Sicherheitslücken identifiziert. In dieser Version war das unbefugte Einfügen von Daten in die Mitte des verschlüsselten Datenstroms möglich, was ein hohes Risiko für die Datensicherheit darstellen kann. Außerdem wurde 2001 die Sicherheitsanfälligkeit eines nicht autorisierten, böswilligen Authentifizierungsservers für die Weiterleitung der Authentifizierung an einen anderen Server festgestellt.

SSH2 (Secure Shell Version 2)

SSH2 wurde 2006 mit vielen signifikanten Verbesserungen gegenüber SSH1 eingeführt. Obwohl es sich um eine Verbesserung von SSH1 handelt, ist SSH2 nicht mit SSH1 kompatibel. SSH2 wurde mit zusätzlichen Abwehrmechanismen neu geschrieben, um Schwachstellen zu vermeiden.

SSH2 verwendet einen anderen Satz verbesserter und stärkerer Algorithmen für die Verschlüsselung und Authentifizierung, wie z. B. DSA (Digital Signature Algorithm). SSH2 ist keine freie Software mehr wie SSH1. Der Entwickler von SSH2 hat die freie Nutzung von SSH2 eingeschränkt. Im Gegensatz zu SSH1 ist das SFTP-Programm (Secure File Transfer) in das SSH2-Paket integriert und verwendet dieselben Verschlüsselungsprotokolle wie SSH2, um Datenströme zu verschlüsseln.

Was ist der Unterschied zwischen SSH1 und SSH2?

Viele UNIX-basierte Betriebssysteme verfügen über integrierte SSH-Funktionen, und viele SSH-fähige Konsolen wurden auch für Windows-Systeme entwickelt (TeraTerm, Putty, OpenSSH, WinSCP usw.).

• Wie oben erwähnt, ist SSH2 eine verbesserte Version von SSH1.

• SSH1 weist einige bekannte dokumentierte Probleme auf, die in SSH2 behoben und neu codiert werden.

• Normalerweise unterstützt die neueste Version aller Anwendungen ältere Versionen, aber SSH2 ist nicht vollständig mit SSH1 kompatibel und SSH2 erfordert auch eine Lizenzierung.

Empfohlen: