SSH1 در مقابل SSH2
SSH (Secure Shell) پروتکلی است که برای ایجاد امنیت در ارتباطات داده ها در شبکه ها استفاده می شود. SSH توسط Tatu Ylonen (SSH Communications Security Corporation) در سال 1995 پیدا شد. این پروتکل زیرساختی را برای ایمن سازی انتقال داده، اجرای فرمان از راه دور و سرویس های شبکه فعال شده امنیتی در بین دو کامپیوتر در یک شبکه فراهم می کند. ارتباطات بر اساس معماری سرویس گیرنده – سرور (SSH Client و SSH Server) مدیریت می شود. پروتکل SSH با دو نسخه به نامهای SSH1 و SSH2 توسعه یافته است.
SSH1 (نسخه پوسته امن 1)
پروتکل SSH نسخه ۱ در سال ۱۹۹۵ یافت شد و از سه پروتکل اصلی به نامهای SSH-TRANS، SSH-USERAUTH و SSH-CONNECT تشکیل شده است.
SSH-TRANS: پروتکل لایه انتقال (TCP/IP) است که اساساً احراز هویت، محرمانه بودن و یکپارچگی سرور را فراهم می کند.
SSH-USERAUTH: پروتکلی است که برای احراز هویت کاربر در مؤسسه ارتباطی استفاده می شود. این پروتکل کلاینت SSH را در سرور SSH احراز هویت می کند. این پروتکل روی لایه انتقال نیز اجرا می شود.
SSH-CONNECT: این پروتکل اتصال است که داده های رمزگذاری شده را در برخی از جریان های منطقی چندگانه می کند. این پروتکل در بالای پروتکل SSH-USERAUTH اجرا می شود.
برای شروع اتصال ایمن، کلاینت اطلاعات احراز هویت خود را با رمزگذاری 128 بیتی به سرور SSH ارسال می کند. هر میزبان سرور دارای یک کلید میزبان است که برای تأیید ارتباط صحیح سرور مشتری است. همچنین باید دارای کلید عمومی سرور SSH مربوطه باشد. هر بخش داده منتقل شده با استفاده از الگوریتم های رمزگذاری (DES، 3DES، IDEA، Blowfish) رمزگذاری می شود.
به غیر از ورود از راه دور SSH را می توان برای تونل کردن، اتصال X11، SFTP (پروتکل انتقال فایل SSH)، SCP (کپی امن)، و همچنین ارسال پورت TCP استفاده کرد.پورت TCP 22 به طور پیش فرض توسط پروتکل SSH استفاده می شود. فشرده سازی داده ها نیز توسط SSH پشتیبانی می شود. این ویژگی زمانی مفید است که پیوند مشتری-سرور با پهنای باند کم باشد و می تواند برای بهبود توان عملیاتی اتصال استفاده شود.
در SSH نسخه 1.5، توسعه دهندگان برخی آسیب پذیری ها را شناسایی کرده اند. در این نسخه امکان درج غیرمجاز داده در وسط جریان داده های رمزگذاری شده وجود داشت که می تواند خطر بالایی برای امنیت داده ها ایجاد کند. همچنین، آسیب پذیری سرور احراز هویت غیرمجاز و مخرب برای ارسال احراز هویت به سرور دیگری در سال 2001 شناسایی شد.
SSH2 (Secure Shell نسخه 2)
SSH2 در سال 2006 با پیشرفت های قابل توجهی نسبت به SSH1 معرفی شد. اگرچه این بهبود SSH1 است، SSH2 با SSH1 سازگار نیست. SSH2 با افزودن مکانیسمهای دفاعی بیشتر برای جلوگیری از آسیبپذیریها دوباره نوشته شده است.
SSH2 از مجموعه متفاوتی از الگوریتمهای بهبود یافته و قویتر برای رمزگذاری و احراز هویت مانند DSA (الگوریتم امضای دیجیتال) استفاده میکند. SSH2 دیگر نرم افزار رایگانی مانند SSH1 نیست. توسعه دهنده SSH2 استفاده رایگان از SSH2 را محدود کرده است. برخلاف SSH1، برنامه SFTP (Secure File Transfer) در بسته SSH2 تعبیه شده است و از همان پروتکل های رمزگذاری استفاده شده توسط SSH2 برای رمزگذاری جریان های داده استفاده می کند.
تفاوت بین SSH1 و SSH2 چیست؟
بسیاری از سیستم عامل های مبتنی بر یونیکس دارای قابلیت SSH داخلی هستند و بسیاری از کنسول های دارای قابلیت SSH نیز برای سیستم های ویندوز (TeraTerm، Putty، OpenSSH، WinSCP و غیره) توسعه داده اند.
• همانطور که در بالا ذکر شد SSH2 یک نسخه بهبود یافته از SSH1 است.
• SSH1 دارای برخی مشکلات مستند شناخته شده است که در SSH2 تصحیح و کدگذاری مجدد می شوند.
• به طور معمول آخرین نسخه هر برنامه ای از نسخه های قدیمی آن پشتیبانی می کند، اما SSH2 به طور کامل با SSH1 سازگار نیست و همچنین SSH2 مجوز لازم را دارد.
