SSH1 versus SSH2
SSH (Secure Shell) is een protocol dat wordt gebruikt om beveiliging van datacommunicatie via de netwerken mogelijk te maken. SSH werd in 1995 gevonden door Tatu Ylonen (SSH Communications Security Corporation). Dit protocol biedt de infrastructuur voor het beveiligen van datatransport, het uitvoeren van opdrachten op afstand en beveiligde netwerkdiensten tussen twee computers in een netwerk. De communicatie wordt beheerd volgens de client-server-architectuur (SSH-client en SSH-server). Het SSH-protocol is ontwikkeld met twee versies genaamd SSH1 en SSH2.
SSH1 (Secure Shell-versie 1)
SSH-protocolversie 1 werd gevonden in 1995 en bestaat uit drie belangrijke protocollen, SSH-TRANS, SSH-USERAUTH en SSH-CONNECT genaamd.
SSH-TRANS: Het is het transportlaagprotocol (TCP / IP) dat in feite serverauthenticatie, vertrouwelijkheid en integriteit biedt.
SSH-USERAUTH: Dit is het protocol dat wordt gebruikt voor gebruikersauthenticatie bij de communicatie-instelling. Dit protocol verifieert de SSH-client op de SSH-server. Dit protocol loopt ook over de transportlaag.
SSH-CONNECT: Het is het verbindingsprotocol dat gecodeerde gegevens multiplexeert in een aantal logische stromen. Dit protocol werkt bovenop het SSH-USERAUTH-protocol.
Om de beveiligde verbinding tot stand te brengen, stuurt de client zijn authenticatiegegevens naar de SSH-server met 128 bit-codering. Elke serverhost heeft een hostsleutel die de juiste client-servercommunicatie moet verifiëren. Het moet ook een openbare sleutel van de relevante SSH-server hebben. Elk overgedragen gegevenssegment wordt gecodeerd met behulp van coderingsalgoritmen (DES, 3DES, IDEA, Blowfish).
Anders dan inloggen op afstand kan SSH worden gebruikt voor tunneling, X11-connectiviteit, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) en ook voor het doorsturen van TCP-poorten. TCP-poort 22 wordt standaard gebruikt door het SSH-protocol. Datacompressie wordt ook ondersteund door SSH. Deze functie is handig wanneer de client-server-verbinding met een lage bandbreedte is en kan worden gebruikt om de doorvoer van de verbinding te verbeteren.
In SSH versie 1.5 hebben ontwikkelaars een kwetsbaarheid geïdentificeerd. In deze versie was het ongeoorloofd invoegen van gegevens in het midden van een gecodeerde gegevensstroom mogelijk, wat een hoog risico voor de gegevensbeveiliging kan opleveren. Ook werd in 2001 een kwetsbaarheid vastgesteld van niet-geautoriseerde, kwaadwillende authenticatieserver om authenticatie door te sturen naar een andere server.
SSH2 (Secure Shell-versie 2)
SSH2 werd in 2006 geïntroduceerd met veel belangrijke verbeteringen ten opzichte van SSH1. Hoewel het een verbetering is van SSH1, is SSH2 niet compatibel met SSH1. SSH2 is herschreven met meer defensieve mechanismen om kwetsbaarheden te voorkomen.
SSH2 gebruikt een andere set verbeterde en sterkere algoritmen voor codering en authenticatie, zoals DSA (Digital Signature Algorithm). SSH2 is niet langer gratis software zoals SSH1; de ontwikkelaar van SSH2 heeft het gratis gebruik van SSH2 beperkt. In tegenstelling tot SSH1 is het SFTP-programma (Secure File Transfer) ingebouwd in het SSH2-pakket en gebruikt het dezelfde versleutelingsprotocollen die worden gebruikt door SSH2 om gegevensstromen te versleutelen.
Wat is het verschil tussen SSH1 en SSH2? Veel op UNIX gebaseerde besturingssystemen hebben ingebouwde SSH-mogelijkheden en veel SSH-compatibele consoles zijn ook ontwikkeld voor Windows-systemen (TeraTerm, Putty, OpenSSH, WinSCP enz.). • Zoals hierboven vermeld is SSH2 een verbeterde versie van SSH1. • SSH1 heeft een aantal bekende gedocumenteerde problemen die zijn gecorrigeerd en opnieuw gecodeerd in SSH2. • Normaal gesproken ondersteunt de nieuwste versie van alle applicaties de oudere versies, maar SSH2 is niet volledig compatibel met SSH1 en ook met SSH2 vereiste licenties. |