SSH1 vs SSH2
SSH (Secure Shell) is een protocol dat wordt gebruikt om de gegevenscommunicatie via de netwerken te beveiligen. SSH is gevonden door Tatu Ylonen (SSH Communications Security Corporation) in 1995. Dit protocol biedt de infrastructuur voor het beveiligen van gegevenstransport, het uitvoeren van opdrachten op afstand en netwerkdiensten met beveiliging tussen twee computers in een netwerk. De communicatie wordt beheerd volgens client-server-architectuur (SSH Client en SSH-server). Het SSH-protocol is ontwikkeld met twee versies genaamd SSH1 en SSH2.
SSH1 (Secure Shell versie 1)
SSH-protocolversie 1 werd gevonden in 1995 en bestaat uit drie belangrijke protocollen, genaamd SSH-TRANS, SSH-USERAUTH en SSH-CONNECT.
SSH-TRANS: Het is het transportlaagprotocol (TCP/IP) dat in feite serverauthenticatie, vertrouwelijkheid en integriteit biedt.
SSH-USERAUTH: Dit is het protocol dat wordt gebruikt voor gebruikersauthenticatie bij de communicatievestiging. Dit protocol verifieert de SSH-client op de SSH-server. Dit protocol loopt ook over de transportlaag.
SSH-CONNECT: het is het verbindingsprotocol dat versleutelde gegevens in enkele logische streams multiplext. Dit protocol werkt bovenop het SSH-USERAUTH-protocol.
Om de beveiligde verbinding te starten, stuurt de client zijn authenticatie-informatie naar de SSH-server met 128-bits codering. Elke serverhost heeft een hostsleutel, die de juiste client-servercommunicatie moet verifiëren. Het moet ook een openbare sleutel van de relevante SSH-server hebben. Elk overgedragen gegevenssegment wordt versleuteld met behulp van versleutelingsalgoritmen (DES, 3DES, IDEA, Blowfish).
Anders dan inloggen op afstand kan SSH worden gebruikt voor Tunnelling, X11-connectiviteit, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) en ook voor TCP-poortdoorschakeling. TCP-poort 22 wordt standaard gebruikt door het SSH-protocol. Gegevenscompressie wordt ook ondersteund door SSH. Deze functie is handig wanneer de client-serververbinding een lage bandbreedte heeft en kan worden gebruikt om de doorvoer van de verbinding te verbeteren.
In SSH versie 1.5 hebben ontwikkelaars een kwetsbaarheid ontdekt. In deze versie was ongeautoriseerde gegevensinvoer in het midden van de versleutelde gegevensstroom mogelijk, wat een hoog risico voor de gegevensbeveiliging kan veroorzaken. Ook werd in 2001 een kwetsbaarheid vastgesteld van een niet-geautoriseerde, kwaadaardige authenticatieserver om authenticatie door te sturen naar een andere server.
SSH2 (Secure Shell versie 2)
SSH2 werd in 2006 geïntroduceerd met veel belangrijke verbeteringen ten opzichte van SSH1. Hoewel het een verbetering van SSH1 is, is SSH2 niet compatibel met SSH1. SSH2 is herschreven met meer verdedigingsmechanismen om kwetsbaarheden te voorkomen.
SSH2 gebruikt een andere reeks verbeterde en sterkere algoritmen voor codering en authenticatie, zoals DSA (Digital Signature Algorithm). SSH2 is niet langer gratis software zoals SSH1; de ontwikkelaar van SSH2 heeft het gratis gebruik van SSH2 beperkt. In tegenstelling tot SSH1 is het SFTP-programma (Secure File Transfer) ingebouwd in het SSH2-pakket en gebruikt het dezelfde versleutelingsprotocollen die door SSH2 worden gebruikt om gegevensstromen te versleutelen.
Wat is het verschil tussen SSH1 en SSH2?
Veel op UNIX gebaseerde besturingssystemen hebben ingebouwde SSH-mogelijkheden en veel SSH-compatibele consoles zijn ook ontwikkeld voor Windows-systemen (TeraTerm, Putty, OpenSSH, WinSCP enz.).
• Zoals hierboven vermeld is SSH2 een verbeterde versie van SSH1.
• SSH1 heeft een aantal bekende gedocumenteerde problemen die zijn gecorrigeerd en opnieuw gecodeerd in SSH2.
• Normaal gesproken ondersteunt de nieuwste versie van alle applicaties de oudere versies, maar SSH2 is niet volledig compatibel met SSH1 en ook SSH2 vereiste licenties.