Unterschied zwischen SSH1 und SSH2
SSH1 vs SSH2
SSH ist ein Protokoll, das zur Sicherheit der Datenkommunikation über das Netzwerk verwendet wird. SSH wurde 1995 von Tatu Ylonen (SSH Communications Security Corporation) gefunden. Dieses Protokoll stellt die Infrastruktur zur Verfügung, um den Datentransport, die Ausführung von Fernkommandos und sicherheitsgerichtete Netzwerkdienste zwischen zwei Computern in einem Netzwerk zu sichern. (SSH-Client und SSH-Server) Das SSH-Protokoll wurde mit zwei Versionen namens SSH1 und SSH2 entwickelt.
SSH1 (Secure Shell Version 1)
SSH-TRANS
: Es ist das Transportschicht-Protokoll (TCP / IP), das im Grunde genommen stellt Serverauthentifizierung, Vertraulichkeit und Integrität bereit. SSH-USERAUTH:
Es ist das Protokoll, das für die Benutzerauthentifizierung verwendet wird Ion in der Kommunikationseinrichtung. Dieses Protokoll authentifiziert den SSH-Client im SSH-Server. Dieses Protokoll läuft auch über die Transportschicht.
Es ist das Verbindungsprotokoll, das verschlüsselte Daten in einige logische Ströme multiplext. Dieses Protokoll wird auf dem SSH-USERAUTH-Protokoll ausgeführt. Um die sichere Verbindung einzuleiten, sendet der Client seine Authentifizierungsinformationen an den SSH-Server mit 128-Bit-Verschlüsselung. Jeder Serverhost hat einen Hostschlüssel, der die korrekte Kommunikation des Client-Servers überprüft. Außerdem sollte es einen öffentlichen Schlüssel des entsprechenden SSH-Servers haben. Jedes übertragene Datensegment wird mit Verschlüsselungsalgorithmen (DES, 3DES, IDEA, Blowfish) verschlüsselt.
In der SSH-Version 1. 5 haben Entwickler eine Sicherheitslücke gefunden. In dieser Version war eine unautorisierte Dateneinfügung in die Mitte des verschlüsselten Datenstroms möglich, was ein hohes Risiko für die Datensicherheit verursachen kann. 2001 wurde auch die Schwachstelle eines nicht autorisierten, böswilligen Authentifizierungsservers für die Weiterleitung der Authentifizierung an einen anderen Server identifiziert.
SSH2 (Secure Shell Version 2)
SSH2 wurde 2006 eingeführt, mit vielen signifikanten Verbesserungen gegenüber SSH1. Obwohl es eine Verbesserung von SSH1 ist, ist SSH2 nicht mit SSH1 kompatibel. SSH2 wird neu geschrieben, um weitere Abwehrmechanismen hinzuzufügen, um Schwachstellen zu vermeiden.
SSH2 verwendet einen anderen Satz von verbesserten und stärkeren Algorithmen für Verschlüsselung und Authentifizierung, wie z. B. DSA (Digital Signature Algorithm).SSH2 ist nicht mehr freie Software wie SSH1; der Entwickler von SSH2 hat die freie Verwendung von SSH2 eingeschränkt. Im Gegensatz zu SSH1 ist das SFTP (Secure File Transfer) -Programm in das SSH2-Paket integriert und verwendet dieselben Verschlüsselungsprotokolle, die von SSH2 verwendet werden, um Datenströme zu verschlüsseln.
Was ist der Unterschied zwischen SSH1 und SSH2?