SSH1 vs SSH2
SSH (Təhlükəsiz Qabıq) şəbəkələr üzərindən məlumat kommunikasiyasının təhlükəsizliyini təmin etmək üçün istifadə edilən protokoldur. SSH 1995-ci ildə Tatu Ylonen (SSH Communications Security Corporation) tərəfindən tapılıb. Bu protokol şəbəkədəki iki kompüter arasında məlumatların daşınmasını, uzaqdan əmrlərin icrasını və təhlükəsizliyi təmin edən şəbəkə xidmətlərini təmin etmək üçün infrastruktur təmin edir. Rabitə müştəri-server arxitekturasına (SSH Client və SSH server) uyğun olaraq idarə olunur. SSH protokolu SSH1 və SSH2 adlı iki versiya ilə hazırlanmışdır.
SSH1 (Secure Shell Version 1)
SSH protokolunun 1-ci versiyası 1995-ci ildə tapılıb və o, SSH-TRANS, SSH-USERAUTH və SSH-CONNECT adlı üç əsas protokoldan ibarətdir.
SSH-TRANS: Əsasən server identifikasiyası, məxfilik və bütövlüyü təmin edən nəqliyyat qatının protokoludur (TCP/IP).
SSH-USERAUTH: Bu, rabitə müəssisəsində istifadəçinin autentifikasiyası üçün istifadə olunan protokoldur. Bu protokol SSH serverində SSH müştərisini təsdiqləyir. Bu protokol həmçinin nəqliyyat qatı üzərində işləyir.
SSH-CONNECT: Şifrələnmiş məlumatları bəzi məntiqi axınlara multipleksləşdirən əlaqə protokoludur. Bu protokol SSH-USERAUTH protokolunun üstündə işləyir.
Təhlükəsiz əlaqəni başlatmaq üçün müştəri identifikasiya məlumatını 128 bit şifrələmə ilə SSH serverinə göndərir. Hər bir server hostunun düzgün müştəri server əlaqəsini yoxlamaq üçün əsas açarı var. Həmçinin, müvafiq SSH serverinin açıq açarı olmalıdır. Hər bir ötürülən məlumat seqmenti şifrələmə alqoritmlərindən (DES, 3DES, IDEA, Blowfish) istifadə etməklə şifrələnir.
Uzaqdan daxil olmaqdan başqa SSH Tunelləmə, X11 bağlantısı, SFTP (SSH Fayl ötürülməsi Protokolu), SCP (Təhlükəsiz Kopiya) və həmçinin TCP port yönləndirməsi üçün istifadə edilə bilər. TCP port 22 standart olaraq SSH protokolu tərəfindən istifadə olunur. Məlumatların sıxılması SSH tərəfindən də dəstəklənir. Bu funksiya aşağı bant genişliyi ilə müştəri-server əlaqəsi olduqda faydalıdır və əlaqənin ötürmə qabiliyyətini yaxşılaşdırmaq üçün istifadə edilə bilər.
SSH 1.5 versiyasında tərtibatçılar bəzi boşluqları müəyyən ediblər. Bu versiyada şifrələnmiş məlumat axınının ortasına icazəsiz məlumatların daxil edilməsi mümkün olub ki, bu da məlumatların təhlükəsizliyinə yüksək risk yarada bilər. Həmçinin, 2001-ci ildə icazəsiz, zərərli autentifikasiya serverinin autentifikasiyanı başqa serverə yönləndirmək üçün zəifliyi müəyyən edilmişdir.
SSH2 (Secure Shell Version 2)
SSH2 2006-cı ildə SSH1 ilə müqayisədə bir çox əhəmiyyətli təkmilləşdirmələrlə təqdim edilib. SSH1-in təkmilləşdirilməsi olsa da, SSH2 SSH1 ilə uyğun gəlmir. SSH2 zəifliklərin qarşısını almaq üçün daha çox müdafiə mexanizmləri əlavə edilməklə yenidən yazılmışdır.
SSH2 şifrələmə və autentifikasiya üçün DSA (Rəqəmsal İmza Alqoritmi) kimi təkmilləşdirilmiş və güclü alqoritmlərdən istifadə edir. SSH2 artıq SSH1 kimi pulsuz proqram deyil; SSH2-nin tərtibatçısı SSH2-nin pulsuz istifadəsini məhdudlaşdırdı. SSH1-dən fərqli olaraq, SFTP (Təhlükəsiz Fayl Transferi) proqramı SSH2 paketinə daxil edilmişdir və məlumat axınlarını şifrələmək üçün SSH2 tərəfindən istifadə edilən eyni Şifrələmə protokollarından istifadə edir.
SSH1 ilə SSH2 arasındakı fərq nədir?
Bir çox UNIX əsaslı əməliyyat sistemləri daxili SSH qabiliyyətinə malikdir və bir çox SSH qabiliyyətli konsollar Windows sistemləri üçün də işlənib hazırlanmışdır (TeraTerm, Putty, OpenSSH, WinSCP və s.).
• Yuxarıda qeyd edildiyi kimi SSH2 SSH1-in təkmilləşdirilmiş versiyasıdır.
• SSH1-də SSH2-də düzəldilmiş və yenidən kodlaşdırılmış bəzi məlum sənədləşdirilmiş problemlər var.
• Adətən hər hansı proqramın ən son versiyası onun köhnə versiyalarını dəstəkləyir, lakin SSH2 SSH1 ilə tam uyğun gəlmir və həmçinin SSH2 üçün lisenziya tələb olunur.
