SSH1 vs SSH2
SSH (Secure Shell) adalah protokol yang digunakan untuk membolehkan keselamatan kepada komunikasi data melalui rangkaian. SSH ditemui oleh Tatu Ylonen (SSH Communications Security Corporation) pada tahun 1995. Protokol ini menyediakan infrastruktur untuk menjamin pengangkutan data, pelaksanaan arahan jauh dan perkhidmatan rangkaian yang dibolehkan oleh keselamatan di antara dua komputer dalam rangkaian. Komunikasi dikendalikan mengikut seni klien - pelayan (pelayan SSH dan pelayan SSH). Protokol SSH telah dibangunkan dengan dua versi yang dinamakan SSH1 dan SSH2.
SSH1 (Versi Shell Secure 1)
Protokol SSH versi 1 telah ditemui pada tahun 1995 dan ia terdiri daripada tiga protokol utama, yang dipanggil SSH-TRANS, SSH-USERAUTH, dan SSH-CONNECT.
SSH-TRANS: Ia adalah protokol lapisan pengangkutan (TCP / IP) yang pada dasarnya menyediakan pengesahan, kerahsiaan dan integriti pelayan.
SSH-USERAUTH: Ia adalah protokol yang digunakan untuk pengesahan pengguna di penubuhan komunikasi. Protokol ini mengesahkan klien SSH dalam pelayan SSH. Protokol ini juga berjalan di atas lapisan pengangkutan.
SSH-CONNECT: Ia adalah protokol sambungan yang memultiplekskan data yang disulitkan ke dalam beberapa aliran logik. Protokol ini berjalan di atas protokol SSH-USERAUTH.
Untuk memulakan sambungan selamat, klien menghantar maklumat pengesahannya kepada pelayan SSH dengan 128 bit enkripsi. Setiap pelayan pelayan mempunyai kunci tuan rumah, iaitu untuk mengesahkan komunikasi pelayan klien yang betul. Juga, ia harus mempunyai kunci awam pelayan SSH yang berkaitan. Setiap segmen data yang dipindahkan disulitkan menggunakan algoritma penyulitan (DES, 3DES, IDEA, Blowfish).
Selain dari SSH masuk jauh boleh digunakan untuk Sambungan, Sambungan X11, SFTP (SSH Transfer Protocol), SCP (Salinan Aman), dan juga port forwarding TCP. Port TCP 22 digunakan oleh protokol SSH secara lalai. Mampatan data juga disokong oleh SSH. Ciri ini berguna apabila pautan klien-pelayan dengan jalur lebar rendah dan boleh digunakan untuk meningkatkan daya tampung sambungan.
Dalam versi SSH 1.5, pemaju telah mengenal pasti beberapa kelemahan. Dalam versi ini, penyataan data yang tidak dibenarkan ke tengah-tengah aliran data yang disulitkan adalah mungkin yang boleh menyebabkan risiko tinggi terhadap keselamatan data. Selain itu, kelemahan pelayan pengesahan yang tidak sah untuk mengesahkan pengesahan ke pelayan lain telah dikenalpasti pada tahun 2001.
SSH2 (Secure Shell Version 2)
SSH2 diperkenalkan pada tahun 2006 dengan banyak penambahbaikan yang ketara terhadap SSH1. Walaupun ia adalah peningkatan SSH1, SSH2 tidak serasi dengan SSH1. SSH2 ditulis semula dengan menambah lebih banyak mekanisme pertahanan untuk mengelakkan kelemahan.
SSH2 menggunakan set algoritma yang lebih baik dan lebih baik untuk penyulitan dan pengesahan seperti DSA (Digital Signature Algorithm). SSH2 tidak lagi perisian percuma seperti SSH1; pemaju SSH2 telah mengehadkan penggunaan SSH2 secara percuma. Tidak seperti SSH1, program SFTP (Secure File Transfer) telah dibina ke dalam pakej SSH2 dan ia menggunakan protokol Penyulitan yang sama yang digunakan oleh SSH2, untuk menyulitkan aliran data.
Apakah perbezaan antara SSH1 dan SSH2?? Banyak sistem operasi berasaskan UNIX mempunyai keupayaan SSH terbina dan banyak konsol berkebolehan SSH telah dibangunkan untuk sistem tingkap, juga (TeraTerm, Putty, OpenSSH, WinSCP dan lain-lain). • Seperti yang disebutkan di atas SSH2 adalah versi SSH1 yang lebih baik. • SSH1 mempunyai beberapa isu yang didokumenkan yang telah dibetulkan dan dikodkan semula dalam SSH2. • Versi biasanya dari mana-mana aplikasi yang menyokong versi lama, tetapi SSH2 tidak serasi sepenuhnya dengan SSH1 dan juga pelesenan SSH2 yang diperlukan. |