SSH1 vs SSH2
Ang SSH (Secure Shell) ay isang protocol na ginagamit upang paganahin ang seguridad sa komunikasyon ng data sa mga network. Ang SSH ay natagpuan ni Tatu Ylonen (SSH Communications Security Corporation) noong 1995. Ang protocol na ito ay nagbibigay ng imprastraktura upang ma-secure ang transportasyon ng data, remote command execution at security enabled network services sa dalawang computer sa isang network. Ang komunikasyon ay pinamamahalaan ayon sa client – server architecture (SSH Client at SSH server). Ang SSH protocol ay binuo na may dalawang bersyon na pinangalanang SSH1 at SSH2.
SSH1 (Secure Shell Version 1)
SSH protocol version 1 ay natagpuan noong 1995 at binubuo ito ng tatlong pangunahing protocol, na tinatawag na SSH-TRANS, SSH-USERAUTH, at SSH-CONNECT.
SSH-TRANS: Ito ang transport layer protocol (TCP/IP) na karaniwang nagbibigay ng pagpapatunay, pagiging kumpidensyal at integridad ng server.
SSH-USERAUTH: Ito ang protocol na ginagamit para sa pagpapatunay ng user sa establishment ng komunikasyon. Ang protocol na ito ay nagpapatunay ng SSH client sa SSH server. Ang protocol na ito ay tumatakbo din sa transport layer.
SSH-CONNECT: Ito ang protocol ng koneksyon na nagpaparami ng naka-encrypt na data sa ilang lohikal na stream. Gumagana ang protocol na ito sa ibabaw ng SSH-USERAUTH protocol.
Upang simulan ang secure na koneksyon, ipinapadala ng kliyente ang impormasyon ng pagpapatunay nito sa SSH server na may 128 bit encryption. Ang bawat server host ay may host key, na kung saan ay upang i-verify ang tamang komunikasyon ng client server. Gayundin, dapat itong magkaroon ng pampublikong susi ng nauugnay na SSH server. Ang bawat inilipat na segment ng data ay naka-encrypt gamit ang mga algorithm ng pag-encrypt (DES, 3DES, IDEA, Blowfish).
Bukod sa malayuang pag-log in, magagamit ang SSH sa Tunnelling, X11 connectivity, SFTP (SSH File transfer Protocol), SCP (Secure Copy), at pati na rin sa TCP port forwarding. Ang TCP port 22 ay ginagamit ng SSH protocol bilang default. Sinusuportahan din ng SSH ang data compression. Kapaki-pakinabang ang feature na ito kapag nag-link ang client-server na may mababang bandwidth at maaaring gamitin upang mapabuti ang throughput ng koneksyon.
Sa bersyon 1.5 ng SSH, natukoy ng mga developer ang ilang kahinaan. Sa bersyong ito, posible ang hindi awtorisadong pagpasok ng data sa gitna ng naka-encrypt na stream ng data na maaaring magdulot ng mataas na peligro sa seguridad ng data. Gayundin, natukoy ang kahinaan ng hindi awtorisado, nakakahamak na server ng pagpapatotoo na ipasa ang pagpapatotoo sa isa pang server noong 2001.
SSH2 (Secure Shell Version 2)
Ang SSH2 ay ipinakilala noong 2006 na may maraming makabuluhang pagpapabuti sa SSH1. Bagama't ito ay isang pagpapabuti ng SSH1, ang SSH2 ay hindi tugma sa SSH1. Ang SSH2 ay muling isinulat na may pagdaragdag ng higit pang mga mekanismo ng pagtatanggol upang maiwasan ang mga kahinaan.
Gumagamit ang SSH2 ng ibang hanay ng mga pinahusay at mas malakas na algorithm para sa pag-encrypt at pagpapatotoo gaya ng DSA (Digital Signature Algorithm). Ang SSH2 ay hindi na libreng software tulad ng SSH1; pinaghigpitan ng developer ng SSH2 ang libreng paggamit ng SSH2. Hindi tulad ng SSH1, ang SFTP (Secure File Transfer) program ay naka-built in sa SSH2 package at gumagamit ito ng parehong Encryption protocol na ginagamit ng SSH2, para i-encrypt ang mga stream ng data.
Ano ang pagkakaiba ng SSH1 at SSH2?
Maraming UNIX based operating system ang may inbuilt na kakayahan sa SSH at maraming SSH capable na console ang binuo para sa mga windows system, gayundin (TeraTerm, Putty, OpenSSH, WinSCP atbp).
• Gaya ng nabanggit sa itaas ang SSH2 ay isang pinahusay na bersyon ng SSH1.
• May ilang kilalang nakadokumentong isyu ang SSH1 na itinatama at muling na-code sa SSH2.
• Karaniwang sinusuportahan ng pinakabagong bersyon ng anumang mga application ang mga mas lumang bersyon nito, ngunit hindi ganap na tugma ang SSH2 sa kinakailangang paglilisensya ng SSH1 at SSH2.