SSH1 gegen SSH2
SSH (Secure Shell) ist ein Protokoll, das verwendet wird, um die Sicherheit der Datenkommunikation über Netzwerke zu ermöglichen. SSH wurde 1995 von Tatu Ylonen (SSH Communications Security Corporation) entwickelt. Dieses Protokoll stellt die Infrastruktur bereit, um den Datentransport, die Ausführung von Fernbefehlen und sicherheitsaktivierte Netzwerkdienste zwischen zwei Computern in einem Netzwerk zu sichern. Die Kommunikation wird gemäß einer Client-Server-Architektur (SSH-Client und SSH-Server) verw altet. Das SSH-Protokoll wurde mit zwei Versionen namens SSH1 und SSH2 entwickelt.
SSH1 (Secure Shell Version 1)
SSH-Protokollversion 1 wurde 1995 gefunden und besteht aus drei Hauptprotokollen namens SSH-TRANS, SSH-USERAUTH und SSH-CONNECT.
SSH-TRANS: Es ist das Transportschichtprotokoll (TCP/IP), das im Wesentlichen Serverauthentifizierung, Vertraulichkeit und Integrität bereitstellt.
SSH-USERAUTH: Dies ist das Protokoll, das für die Benutzerauthentifizierung beim Kommunikationsaufbau verwendet wird. Dieses Protokoll authentifiziert den SSH-Client im SSH-Server. Dieses Protokoll läuft auch über die Transportschicht.
SSH-CONNECT: Es ist das Verbindungsprotokoll, das verschlüsselte Daten in einige logische Ströme multiplext. Dieses Protokoll läuft über dem SSH-USERAUTH-Protokoll.
Um die sichere Verbindung zu initiieren, sendet der Client seine Authentifizierungsinformationen mit 128-Bit-Verschlüsselung an den SSH-Server. Jeder Server-Host hat einen Host-Schlüssel, der die korrekte Client-Server-Kommunikation überprüfen soll. Außerdem sollte es einen öffentlichen Schlüssel des entsprechenden SSH-Servers haben. Jedes übertragene Datensegment wird mit Verschlüsselungsalgorithmen (DES, 3DES, IDEA, Blowfish) verschlüsselt.
Anders als Remote-Login kann SSH für Tunnelling, X11-Konnektivität, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) und auch TCP-Port-Weiterleitung verwendet werden. TCP-Port 22 wird standardmäßig vom SSH-Protokoll verwendet. Die Datenkomprimierung wird auch von SSH unterstützt. Diese Funktion ist nützlich, wenn die Client-Server-Verbindung eine geringe Bandbreite hat, und kann verwendet werden, um den Durchsatz der Verbindung zu verbessern.
In der SSH-Version 1.5 haben Entwickler eine Sicherheitslücke identifiziert. In dieser Version war das unbefugte Einfügen von Daten in die Mitte des verschlüsselten Datenstroms möglich, was ein hohes Risiko für die Datensicherheit darstellen kann. Außerdem wurde 2001 die Schwachstelle eines nicht autorisierten, böswilligen Authentifizierungsservers identifiziert, um die Authentifizierung an einen anderen Server weiterzuleiten.
SSH2 (Secure Shell Version 2)
SSH2 wurde 2006 mit vielen signifikanten Verbesserungen gegenüber SSH1 eingeführt. Obwohl es eine Verbesserung von SSH1 ist, ist SSH2 nicht mit SSH1 kompatibel. SSH2 wurde neu geschrieben, indem weitere Abwehrmechanismen hinzugefügt wurden, um Schwachstellen zu vermeiden.
SSH2 verwendet einen anderen Satz verbesserter und stärkerer Algorithmen zur Verschlüsselung und Authentifizierung, wie z. B. DSA (Digital Signature Algorithm). SSH2 ist keine freie Software mehr wie SSH1; der Entwickler von SSH2 hat die freie Nutzung von SSH2 eingeschränkt. Im Gegensatz zu SSH1 ist das SFTP-Programm (Secure File Transfer) in das SSH2-Paket integriert und verwendet dieselben Verschlüsselungsprotokolle wie SSH2, um Datenströme zu verschlüsseln.
Was ist der Unterschied zwischen SSH1 und SSH2?
Viele UNIX-basierte Betriebssysteme haben eingebaute SSH-Fähigkeiten und viele SSH-fähige Konsolen wurden auch für Windows-Systeme entwickelt (TeraTerm, Putty, OpenSSH, WinSCP usw.).
• Wie oben erwähnt, ist SSH2 eine verbesserte Version von SSH1.
• SSH1 hat einige bekannte dokumentierte Probleme, die in SSH2 korrigiert und neu kodiert wurden.
• Normalerweise unterstützt die neueste Version aller Anwendungen die älteren Versionen, aber SSH2 ist nicht vollständig kompatibel mit SSH1 und auch SSH2 erfordert eine Lizenzierung.
