SSH1 vs SSH2
SSH (უსაფრთხო Shell) არის პროტოკოლი, რომელიც გამოიყენება ქსელებში მონაცემთა კომუნიკაციის უსაფრთხოების გასააქტიურებლად. SSH იპოვა Tatu Ylonen-მა (SSH Communications Security Corporation) 1995 წელს. ეს პროტოკოლი უზრუნველყოფს ინფრასტრუქტურას მონაცემთა ტრანსპორტირების, დისტანციური ბრძანების შესრულებისა და უსაფრთხოების ჩართული ქსელის სერვისებს შორის ქსელში არსებულ ორ კომპიუტერს შორის. კომუნიკაცია იმართება კლიენტ-სერვერის არქიტექტურის მიხედვით (SSH Client და SSH server). SSH პროტოკოლი შემუშავებულია ორი ვერსიით SSH1 და SSH2.
SSH1 (Secure Shell ვერსია 1)
SSH პროტოკოლის 1 ვერსია ნაპოვნია 1995 წელს და ის შედგება სამი ძირითადი პროტოკოლისგან, სახელწოდებით SSH-TRANS, SSH-USERAUTH და SSH-CONNECT.
SSH-TRANS: ეს არის სატრანსპორტო ფენის პროტოკოლი (TCP/IP), რომელიც ძირითადად უზრუნველყოფს სერვერის ავთენტიფიკაციას, კონფიდენციალობას და მთლიანობას.
SSH-USERAUTH: ეს არის პროტოკოლი, რომელიც გამოიყენება მომხმარებლის ავთენტიფიკაციისთვის საკომუნიკაციო დაწესებულებაში. ეს პროტოკოლი ახდენს SSH კლიენტის ავთენტიფიკაციას SSH სერვერზე. ეს პროტოკოლი ასევე მუშაობს სატრანსპორტო ფენაზე.
SSH-CONNECT: ეს არის კავშირის პროტოკოლი, რომელიც ამრავლებს დაშიფრულ მონაცემებს ზოგიერთ ლოგიკურ ნაკადში. ეს პროტოკოლი მუშაობს SSH-USERAUTH პროტოკოლის თავზე.
უსაფრთხო კავშირის დასაწყებად, კლიენტი აგზავნის თავის ავთენტიფიკაციის ინფორმაციას SSH სერვერზე 128 ბიტიანი დაშიფვრით. თითოეულ სერვერის ჰოსტს აქვს ჰოსტის გასაღები, რომელიც არის კლიენტის სერვერის სწორი კომუნიკაციის გადამოწმება. ასევე, მას უნდა ჰქონდეს შესაბამისი SSH სერვერის საჯარო გასაღები. თითოეული გადაცემული მონაცემთა სეგმენტი დაშიფრულია დაშიფვრის ალგორითმების გამოყენებით (DES, 3DES, IDEA, Blowfish).
დისტანციური შესვლის გარდა, SSH შეიძლება გამოყენებულ იქნას გვირაბის, X11 კავშირისთვის, SFTP (SSH ფაილის გადაცემის პროტოკოლი), SCP (უსაფრთხო ასლი) და ასევე TCP პორტის გადამისამართებისთვის. TCP პორტი 22 გამოიყენება SSH პროტოკოლით ნაგულისხმევად. მონაცემთა შეკუმშვა ასევე მხარს უჭერს SSH. ეს ფუნქცია სასარგებლოა, როდესაც კლიენტ-სერვერს აკავშირებს დაბალი გამტარობით და შეიძლება გამოყენებულ იქნას კავშირის გამტარუნარიანობის გასაუმჯობესებლად.
SSH 1.5 ვერსიაში, დეველოპერებმა გამოავლინეს გარკვეული დაუცველობა. ამ ვერსიაში შესაძლებელი იყო მონაცემთა უნებართვო ჩასმა დაშიფრული მონაცემთა ნაკადის შუაში, რამაც შეიძლება გამოიწვიოს მონაცემთა უსაფრთხოების მაღალი რისკი. ასევე, 2001 წელს იდენტიფიცირებული იყო არაავტორიზებული, მავნე ავტორიზაციის სერვერის დაუცველობა სხვა სერვერზე ავთენტიფიკაციის გადაგზავნაში.
SSH2 (Secure Shell ვერსია 2)
SSH2 დაინერგა 2006 წელს SSH1-თან შედარებით ბევრი მნიშვნელოვანი გაუმჯობესებით. მიუხედავად იმისა, რომ ეს არის SSH1-ის გაუმჯობესება, SSH2 არ არის თავსებადი SSH1-თან. SSH2 ხელახლა დაიწერა მეტი თავდაცვითი მექანიზმების დამატებით დაუცველობის თავიდან ასაცილებლად.
SSH2 იყენებს გაუმჯობესებული და ძლიერი ალგორითმების განსხვავებულ კომპლექტს დაშიფვრისა და ავთენტიფიკაციისთვის, როგორიცაა DSA (ციფრული ხელმოწერის ალგორითმი). SSH2 აღარ არის უფასო პროგრამა, როგორიცაა SSH1; SSH2-ის შემქმნელმა შეზღუდა SSH2-ის უფასო გამოყენება. SSH1-ისგან განსხვავებით, SFTP (Secure File Transfer) პროგრამა ჩაშენებულია SSH2 პაკეტში და ის იყენებს იგივე დაშიფვრის პროტოკოლებს, რომელსაც იყენებს SSH2, მონაცემთა ნაკადების დაშიფვრად.
რა განსხვავებაა SSH1-სა და SSH2-ს შორის?
ბევრ UNIX-ზე დაფუძნებულ ოპერაციულ სისტემას აქვს ჩაშენებული SSH შესაძლებლობა და ბევრი SSH-ის უნარიანი კონსოლი შემუშავებულია Windows სისტემებისთვისაც (TeraTerm, Putty, OpenSSH, WinSCP და ა.შ.).
• როგორც ზემოთ აღინიშნა SSH2 არის SSH1-ის გაუმჯობესებული ვერსია.
• SSH1-ს აქვს რამდენიმე ცნობილი დოკუმენტირებული პრობლემა, რომლებიც შესწორებულია და ხელახლა კოდირებულია SSH2-ში.
• ჩვეულებრივ, ნებისმიერი აპლიკაციის უახლესი ვერსია მხარს უჭერს მის ძველ ვერსიებს, მაგრამ SSH2 არ არის სრულად თავსებადი SSH1-თან და ასევე SSH2 საჭიროებს ლიცენზირებას.
