Differenza tra SSH1 e SSH2
SSH1 vs SSH2
SSH (Secure Shell) è un protocollo utilizzato per consentire la sicurezza della comunicazione dei dati sulle reti. SSH è stato trovato da Tatu Ylonen (SSH Communications Security Corporation) nel 1995. Questo protocollo fornisce l'infrastruttura per garantire il trasporto dei dati, l'esecuzione a distanza e i servizi di rete abilitati alla protezione tra due computer in una rete. La comunicazione viene gestita in base all'architettura client-server (SSH Client e server SSH) Il protocollo SSH è stato sviluppato con due versioni denominate SSH1 e SSH2.
SSH1 (Secure Shell Version 1)
nel 1995 e si compone di tre protocolli principali denominati SSH-TRANS, SSH-USERAUTH e SSH-CONNECT.
SSH-TRANS : È il protocollo del livello di trasporto (TCP / IP) fornisce l'autenticazione del server, la riservatezza e l'integrità.
SSH-USERAUTH: È il protocollo utilizzato per l'autenticazione dell'utente ione nello stabilimento di comunicazione. Questo protocollo autentica il client SSH nel server SSH. Questo protocollo funziona anche sul livello di trasporto.
SSH-CONNECT: È il protocollo di connessione che multiplezza i dati crittografati in alcuni flussi logici. Questo protocollo funziona in cima al protocollo SSH-USERAUTH.
Per avviare la connessione protetta, il client invia le proprie informazioni di autenticazione al server SSH con crittografia a 128 bit. Ogni host del server ha una chiave host, ovvero la verifica della corretta comunicazione del server client. Inoltre, dovrebbe avere una chiave pubblica del relativo server SSH. Ogni segmento di dati trasferito viene crittografato utilizzando algoritmi di crittografia (DES, 3DES, IDEA, Blowfish).
Oltre all'accesso remoto, SSH può essere utilizzato per la connettività Tunneling, X11, SFTP (protocollo di trasferimento file SSH), SCP (Secure Copy) e anche l'inoltro della porta TCP. Per impostazione predefinita, il protocollo SSH utilizza la porta TCP 22. La compressione dei dati è supportata anche da SSH. Questa funzionalità è utile quando il collegamento client-server con bassa larghezza di banda e può essere utilizzato per migliorare il throughput della connessione.
Nella versione SSH 1.5, gli sviluppatori hanno individuato alcune vulnerabilità. In questa versione, l'inserimento di dati non autorizzati in mezzo al flusso di dati crittografato era possibile che potrebbe causare un rischio elevato per la sicurezza dei dati. Inoltre, la vulnerabilità di un server di autenticazione non autorizzato per l'autenticazione inoltrata ad un altro server è stata identificata nel 2001.
SSH2 (Secure Shell Version 2)
SSH2 è stato introdotto nel 2006 con molti miglioramenti significativi su SSH1. Anche se è un miglioramento di SSH1, SSH2 non è compatibile con SSH1. SSH2 viene riscritto con l'aggiunta di meccanismi più difensivi per evitare vulnerabilità.
SSH2 utilizza un diverso set di algoritmi migliorati e più forti per la crittografia e l'autenticazione come DSA (Digital Signature Algorithm).SSH2 non è più software libero come SSH1; lo sviluppatore di SSH2 ha limitato l'uso gratuito di SSH2. A differenza di SSH1, il programma SFTP (Secure File Transfer) è stato incorporato nel pacchetto SSH2 e utilizza gli stessi protocolli di crittografia utilizzati da SSH2 per crittografare i flussi di dati.
|
Qual è la differenza tra SSH1 e SSH2? Molti sistemi operativi basati su UNIX hanno funzionalità SSH inbuilt e molte console SSH sono state sviluppate anche per i sistemi Windows (TeraTerm, Putty, OpenSSH, WinSCP ecc.). • Come già detto, SSH2 è una versione migliorata di SSH1. • SSH1 ha alcuni problemi documentati noti che vengono corretti e ricalcolati in SSH2. • La versione più recente di tutte le applicazioni supporta le sue versioni precedenti, ma SSH2 non è completamente compatibile con SSH1 e anche con SSH2 la licenza richiesta. |
