SSH1 ընդդեմ SSH2
SSH (Secure Shell) արձանագրություն է, որն օգտագործվում է ցանցերի միջոցով տվյալների փոխանցման անվտանգությունն ապահովելու համար: SSH-ը հայտնաբերվել է Tatu Ylonen-ի կողմից (SSH Communications Security Corporation) 1995թ.-ին: Այս արձանագրությունն ապահովում է ենթակառուցվածք՝ ապահովելու տվյալների փոխադրումը, հեռակառավարման հրամանների կատարումը և ցանցի երկու համակարգիչների միջև անվտանգության ապահովման հնարավորություն ունեցող ցանցային ծառայություններ: Հաղորդակցությունը կառավարվում է ըստ հաճախորդ-սերվեր ճարտարապետության (SSH Client և SSH սերվեր): SSH արձանագրությունը մշակվել է երկու տարբերակով՝ SSH1 և SSH2:
SSH1 (Secure Shell տարբերակ 1)
SSH արձանագրության 1-ին տարբերակը գտնվել է 1995 թվականին և այն բաղկացած է երեք հիմնական արձանագրություններից, որոնք կոչվում են SSH-TRANS, SSH-USERAUTH և SSH-CONNECT:
SSH-TRANS. Դա տրանսպորտային շերտի արձանագրությունն է (TCP/IP), որը հիմնականում ապահովում է սերվերի նույնականացում, գաղտնիություն և ամբողջականություն:
SSH-USERAUTH. Դա արձանագրություն է, որն օգտագործվում է կապի հաստատությունում օգտագործողի նույնականացման համար: Այս արձանագրությունը նույնականացնում է SSH հաճախորդը SSH սերվերում: Այս արձանագրությունը նույնպես աշխատում է տրանսպորտային շերտով:
SSH-CONNECT. Դա կապի արձանագրություն է, որը մուլտիպլեքսացնում է գաղտնագրված տվյալները որոշ տրամաբանական հոսքերի մեջ: Այս արձանագրությունն աշխատում է SSH-USERAUTH արձանագրության վերևում։
Ապահով կապը սկսելու համար հաճախորդն իր իսկորոշման տեղեկատվությունը ուղարկում է SSH սերվեր՝ 128 բիթ կոդավորումով: Յուրաքանչյուր սերվերի հոսթ ունի հյուրընկալող բանալի, որը պետք է ստուգի հաճախորդի սերվերի ճիշտ հաղորդակցությունը: Նաև այն պետք է ունենա համապատասխան SSH սերվերի հանրային բանալին: Տվյալների փոխանցված յուրաքանչյուր հատված կոդավորված է կոդավորման ալգորիթմների միջոցով (DES, 3DES, IDEA, Blowfish):
Հեռավոր մուտքից բացի SSH-ը կարող է օգտագործվել Tunnelling-ի, X11 կապի, SFTP-ի (SSH Ֆայլերի փոխանցման արձանագրության), SCP-ի (Secure Copy) և նաև TCP պորտի վերահասցեավորման համար:TCP պորտ 22-ը լռելյայն օգտագործվում է SSH արձանագրության կողմից: Տվյալների սեղմումը նույնպես աջակցվում է SSH-ի կողմից: Այս հատկությունը օգտակար է, երբ հաճախորդ-սերվերը կապում է ցածր թողունակությամբ և կարող է օգտագործվել կապի թողունակությունը բարելավելու համար:
SSH 1.5 տարբերակում մշակողները հայտնաբերել են որոշ խոցելիություն: Այս տարբերակում հնարավոր է եղել տվյալների չարտոնված տեղադրում կոդավորված տվյալների հոսքի կեսին, ինչը կարող է մեծ վտանգ առաջացնել տվյալների անվտանգության համար: Նաև 2001 թվականին հայտնաբերվել է նույնականացման չարտոնված, վնասակար սերվերի խոցելիությունը՝ նույնականացումն այլ սերվեր ուղարկելու համար:
SSH2 (Secure Shell տարբերակ 2)
SSH2-ը ներկայացվել է 2006 թվականին SSH1-ի համեմատ զգալի բարելավումներով: Չնայած դա SSH1-ի բարելավումն է, SSH2-ը համատեղելի չէ SSH1-ի հետ: SSH2-ը նորից գրված է՝ ավելացնելով ավելի շատ պաշտպանական մեխանիզմներ՝ խոցելիություններից խուսափելու համար:
SSH2-ը գաղտնագրման և իսկորոշման համար օգտագործում է կատարելագործված և ավելի ուժեղ ալգորիթմների մի շարք, ինչպիսին է DSA-ն (Թվային ստորագրության ալգորիթմ):SSH2-ն այլևս անվճար ծրագիր չէ, ինչպիսին SSH1-ն է. SSH2-ի մշակողը սահմանափակել է SSH2-ի անվճար օգտագործումը: Ի տարբերություն SSH1-ի, SFTP (Secure File Transfer) ծրագիրը ներկառուցված է SSH2 փաթեթում և այն օգտագործում է SSH2-ի կողմից օգտագործվող նույն գաղտնագրման արձանագրությունները տվյալների հոսքերը գաղտնագրելու համար:
Ո՞րն է տարբերությունը SSH1-ի և SSH2-ի միջև:
UNIX-ի վրա հիմնված շատ օպերացիոն համակարգեր ունեն ներկառուցված SSH հնարավորություն, և շատ SSH ունակ կոնսուլներ մշակվել են նաև Windows համակարգերի համար (TeraTerm, Putty, OpenSSH, WinSCP և այլն):
• Ինչպես նշվեց վերևում, SSH2-ը SSH1-ի բարելավված տարբերակն է:
• SSH1-ն ունի որոշ հայտնի փաստաթղթավորված խնդիրներ, որոնք շտկվել և վերակոդավորվել են SSH2-ում:
• Սովորաբար ցանկացած հավելվածի վերջին տարբերակը աջակցում է իր հին տարբերակներին, սակայն SSH2-ը լիովին համատեղելի չէ SSH1-ի հետ, ինչպես նաև SSH2-ը պահանջում է լիցենզավորում: