SSH1 vs SSH2
SSH (Secure Shell) là một giao thức được sử dụng để cho phép bảo mật liên lạc dữ liệu qua mạng. SSH được tìm thấy bởi Tatu Ylonen (SSH Communications Security Corporation) vào năm 1995. Giao thức này cung cấp cơ sở hạ tầng để bảo đảm vận chuyển dữ liệu, thực thi lệnh từ xa và dịch vụ mạng hỗ trợ bảo mật giữa hai máy tính trong mạng. Giao tiếp được quản lý theo kiến trúc máy khách - máy chủ (Máy khách SSH và máy chủ SSH). Giao thức SSH đã được phát triển với hai phiên bản có tên SSH1 và SSH2.
SSH1 (Phiên bản vỏ bảo mật 1)
Giao thức SSH phiên bản 1 đã được tìm thấy vào năm 1995 và nó bao gồm ba giao thức chính, được gọi là SSH-TRANS, SSH-USERAUTH và SSH-CONNECT.
SSH-TRANS: Đây là giao thức lớp vận chuyển (TCP / IP) về cơ bản cung cấp xác thực, bảo mật và toàn vẹn cho máy chủ.
SSH-USERAUTH: Nó là giao thức được sử dụng để xác thực người dùng tại cơ sở truyền thông. Giao thức này xác thực máy khách SSH trong máy chủ SSH. Giao thức này cũng chạy trên lớp vận chuyển.
SSH-KẾT NỐI: Đây là giao thức kết nối ghép dữ liệu được mã hóa thành một số luồng logic. Giao thức này chạy trên giao thức SSH-USERAUTH.
Để bắt đầu kết nối an toàn, máy khách sẽ gửi thông tin xác thực đến máy chủ SSH bằng mã hóa 128 bit. Mỗi máy chủ lưu trữ có một khóa máy chủ, đó là để xác minh giao tiếp máy chủ chính xác. Ngoài ra, cần có khóa công khai của máy chủ SSH có liên quan. Mỗi phân đoạn dữ liệu được truyền được mã hóa bằng thuật toán mã hóa (DES, 3DES, IDEA, Blowfish).
Khác với SSH đăng nhập từ xa có thể được sử dụng để Đường hầm, kết nối X11, SFTP (Giao thức truyền tệp SSH), SCP (Sao chép bảo mật) và chuyển tiếp cổng TCP. TCP port 22 được sử dụng bởi giao thức SSH theo mặc định. Nén dữ liệu cũng được hỗ trợ bởi SSH. Tính năng này rất hữu ích khi liên kết máy khách-máy chủ có băng thông thấp và có thể được sử dụng để cải thiện thông lượng của kết nối.
Trong SSH phiên bản 1.5, các nhà phát triển đã xác định một số lỗ hổng. Trong phiên bản này, việc chèn dữ liệu trái phép vào giữa luồng dữ liệu được mã hóa là có thể gây ra rủi ro cao cho bảo mật dữ liệu. Ngoài ra, lỗ hổng của máy chủ xác thực độc hại, trái phép để chuyển tiếp xác thực đến máy chủ khác đã được xác định vào năm 2001.
SSH2 (Phiên bản vỏ bảo mật 2)
SSH2 được giới thiệu vào năm 2006 với nhiều cải tiến đáng kể so với SSH1. Mặc dù đây là một cải tiến của SSH1, SSH2 không tương thích với SSH1. SSH2 được viết lại với việc thêm nhiều cơ chế phòng thủ để tránh các lỗ hổng.
SSH2 sử dụng một bộ thuật toán cải tiến và mạnh hơn khác nhau để mã hóa và xác thực, chẳng hạn như DSA (Thuật toán Chữ ký số). SSH2 không còn là phần mềm miễn phí như SSH1; nhà phát triển SSH2 đã hạn chế sử dụng SSH2 miễn phí. Không giống như SSH1, chương trình SFTP (Truyền tệp an toàn) đã được tích hợp vào gói SSH2 và nó sử dụng cùng các giao thức Mã hóa được sử dụng bởi SSH2, để mã hóa luồng dữ liệu.
Sự khác biệt giữa SSH1 và SSH2 là gì? Nhiều hệ điều hành dựa trên UNIX đã tích hợp sẵn khả năng SSH và nhiều máy chơi game có khả năng SSH cũng đã được phát triển cho các hệ thống windows (TeraTerm, Putty, OpenSSH, WinSCP, v.v.). • Như đã đề cập ở trên SSH2 là phiên bản cải tiến của SSH1. • SSH1 có một số vấn đề đã được ghi nhận đã được sửa chữa và mã hóa lại trong SSH2. • Thông thường phiên bản mới nhất của bất kỳ ứng dụng nào hỗ trợ cho các phiên bản cũ hơn, nhưng SSH2 không tương thích hoàn toàn với SSH1 và SSH2 yêu cầu cấp phép. |