SSH1 vs SSH2
SSH (Secure Shell) adalah protokol yang digunakan untuk memungkinkan keamanan komunikasi data melalui rangkaian. SSH ditemui oleh Tatu Ylonen (SSH Communications Security Corporation) pada tahun 1995. Protokol ini menyediakan infrastruktur untuk mengamankan pengangkutan data, pelaksanaan perintah jarak jauh dan perkhidmatan rangkaian yang memungkinkan keselamatan di antara dua komputer dalam rangkaian. Komunikasi dikendalikan mengikut seni bina pelanggan - pelayan (Pelanggan SSH dan pelayan SSH). Protokol SSH telah dikembangkan dengan dua versi bernama SSH1 dan SSH2.
SSH1 (Secure Shell Versi 1)
Protokol SSH versi 1 ditemui pada tahun 1995 dan terdiri daripada tiga protokol utama, yang disebut SSH-TRANS, SSH-USERAUTH, dan SSH-CONNECT.
SSH-TRANS: Protokol lapisan pengangkutan (TCP / IP) yang pada asasnya memberikan pengesahan, kerahsiaan dan integriti pelayan.
SSH-USERAUTH: Ini adalah protokol yang digunakan untuk pengesahan pengguna di organisasi komunikasi. Protokol ini mengesahkan pelanggan SSH dalam pelayan SSH. Protokol ini juga berjalan di atas lapisan pengangkutan.
SSH-CONNECT: Protokol sambungan adalah data yang dienkripsi multiplex ke beberapa aliran logik. Protokol ini berjalan di atas protokol SSH-USERAUTH.
Untuk memulakan sambungan selamat, pelanggan menghantar maklumat pengesahannya ke pelayan SSH dengan enkripsi 128 bit. Setiap hos pelayan mempunyai kunci hos, iaitu untuk mengesahkan komunikasi pelayan pelanggan yang betul. Juga, ia harus mempunyai kunci awam pelayan SSH yang berkaitan. Setiap segmen data yang dipindahkan dienkripsi menggunakan algoritma penyulitan (DES, 3DES, IDEA, Blowfish).
Selain SSH log masuk jarak jauh dapat digunakan untuk Tunneling, sambungan X11, SFTP (SSH Protocol transfer Protocol), SCP (Secure Copy), dan juga penerusan port TCP. Port TCP 22 digunakan oleh protokol SSH secara lalai. Pemampatan data juga disokong oleh SSH. Ciri ini berguna apabila pautan pelayan-klien dengan lebar jalur rendah dan dapat digunakan untuk meningkatkan throughput sambungan.
Dalam SSH versi 1.5, pembangun telah mengenal pasti beberapa kelemahan. Dalam versi ini, penyisipan data yang tidak dibenarkan ke tengah aliran data yang dienkripsi adalah mungkin yang boleh menyebabkan risiko tinggi terhadap keselamatan data. Juga, kerentanan pelayan pengesahan yang tidak sah dan berniat jahat untuk meneruskan pengesahan ke pelayan lain dikenal pasti pada tahun 2001.
SSH2 (Secure Shell Versi 2)
SSH2 diperkenalkan pada tahun 2006 dengan banyak peningkatan ketara berbanding SSH1. Walaupun merupakan peningkatan SSH1, SSH2 tidak serasi dengan SSH1. SSH2 ditulis semula dengan menambah mekanisme pertahanan untuk mengelakkan kelemahan.
SSH2 menggunakan satu set algoritma yang lebih baik dan lebih baik untuk penyulitan dan pengesahan seperti DSA (Digital Signature Algorithm). SSH2 bukan lagi perisian percuma seperti SSH1; pembangun SSH2 telah mengehadkan penggunaan SSH2 secara percuma. Tidak seperti SSH1, program SFTP (Secure File Transfer) telah merangkumi pakej SSH2 dan ia menggunakan protokol Penyulitan yang sama yang digunakan oleh SSH2, untuk menyulitkan aliran data.
Apakah perbezaan antara SSH1 dan SSH2? Banyak sistem operasi berasaskan UNIX mempunyai keupayaan SSH yang terbina dalam dan banyak konsol berkemampuan SSH juga telah dikembangkan untuk sistem windows (TeraTerm, Putty, OpenSSH, WinSCP dll). • Seperti yang disebutkan di atas, SSH2 adalah versi SSH1 yang lebih baik. • SSH1 mempunyai beberapa masalah terdokumentasi yang diketahui yang diperbetulkan dan dikod semula dalam SSH2. • Biasanya versi terkini dari aplikasi apa pun menyokong versi lama, tetapi SSH2 tidak sepenuhnya serasi dengan SSH1 dan juga perlesenan SSH2 yang diperlukan. |