Diferença Entre SSH1 e SSH2
SSH1 vs SSH2
SSH (Secure Shell) é um protocolo que é usado para habilitar a comunicação de dados de segurança nas redes. O SSH foi encontrado por Tatu Ylonen (SSH Communications Security Corporation) em 1995. Este protocolo fornece a infra-estrutura para garantir o transporte de dados, a execução de comandos remotos e serviços de rede habilitados para segurança entre dois computadores em uma rede. A comunicação é gerenciada de acordo com a arquitetura cliente-servidor (Servidor SSH e servidor SSH). O protocolo SSH desenvolveu-se com duas versões denominadas SSH1 e SSH2.
SSH1 (Secure Shell Version 1)
protocolo SSH versão 1 foi encontrado em 1995 e consiste em três protocolos principais, chamado SSH-TRANS, SSH-USERAUTH e SSH-CONNECT.
SSH-TRANS : É o protocolo de camada de transporte (TCP / IP) que basicamente fornece autenticação, confidencialidade e integridade do servidor.
SSH-USERAUTH: É o protocolo usado para user authenticat no estabelecimento de comunicação. Este protocolo autentica o cliente SSH no servidor SSH. Este protocolo também corre sobre a camada de transporte.
SSH-CONNECT: É o protocolo de conexão que multiplexa dados criptografados em alguns fluxos lógicos. Este protocolo é executado no topo do protocolo SSH-USERAUTH.
Para iniciar a conexão segura, o cliente envia suas informações de autenticação para o servidor SSH com criptografia de 128 bits. Cada host do servidor possui uma chave de host, que é verificar a comunicação correta do servidor cliente. Além disso, deve ter uma chave pública do servidor SSH relevante. Cada segmento de dados transferidos é criptografado usando algoritmos de criptografia (DES, 3DES, IDEA, Blowfish).
Além do login remoto, o SSH pode ser usado para tunelagem, conectividade X11, SFTP (protocolo de transferência de arquivos SSH), SCP (cópia segura) e também encaminhamento de porta TCP. A porta TCP 22 é usada pelo protocolo SSH por padrão. A compressão de dados também é suportada pelo SSH. Este recurso é útil quando o link cliente-servidor com baixa largura de banda e pode ser usado para melhorar a taxa de transferência da conexão.
Na versão SSH 1. 5, os desenvolvedores identificaram alguma vulnerabilidade. Nesta versão, a inserção de dados não autorizados no meio do fluxo de dados criptografado foi possível, o que pode causar alto risco para a segurança dos dados. Além disso, a vulnerabilidade do servidor de autenticação malicioso não autorizado para encaminhar autenticação para outro servidor foi identificada em 2001.
SSH2 (Secure Shell Versão 2)
SSH2 foi introduzido em 2006 com muitas melhorias significativas em relação ao SSH1. Embora seja uma melhoria do SSH1, o SSH2 não é compatível com SSH1. O SSH2 é reescrito com a adição de mais mecanismos defensivos para evitar vulnerabilidades.
SSH2 usa um conjunto diferente de algoritmos melhorados e mais fortes para criptografia e autenticação, como DSA (Digital Signature Algorithm).SSH2 não é mais software livre como SSH1; o desenvolvedor do SSH2 restringiu o uso gratuito do SSH2. Ao contrário do SSH1, o programa SFTP (Secure File Transfer) foi incorporado ao pacote SSH2 e usa os mesmos protocolos de criptografia usados pelo SSH2, para criptografar fluxos de dados.
|
Qual a diferença entre SSH1 e SSH2? Muitos sistemas operacionais baseados em UNIX incorporaram capacidade SSH e muitos consoles capazes de SSH desenvolveram também para sistemas Windows (TeraTerm, Putty, OpenSSH, WinSCP, etc.). • Como mencionado acima SSH2 é uma versão melhorada do SSH1. • SSH1 tem alguns problemas documentados conhecidos que são corrigidos e codificados de novo em SSH2. • Normalmente, a versão mais recente de qualquer aplicativo suporta suas versões mais antigas, mas o SSH2 não é totalmente compatível com o SSH1 e também o licenciamento requerido pelo SSH2. |
