SSH1 крш SSH2
SSH (Secure Shell) – тармактар аркылуу маалымат байланышын камсыздоо үчүн колдонулган протокол. SSH 1995-жылы Тату Йлонен (SSH Communications Security Corporation) тарабынан табылган. Бул протокол тармактагы эки компьютер арасында маалыматтарды ташууну, алыстан буйрукту аткарууну жана коопсуздукту камсыз кылган тармак кызматтарын камсыз кылуу үчүн инфраструктураны камсыз кылат. Байланыш кардар – сервер архитектурасына ылайык башкарылат (SSH Client жана SSH сервер). SSH протоколу SSH1 жана SSH2 деп аталган эки версия менен иштелип чыккан.
SSH1 (Secure Shell Version 1)
SSH протоколунун 1-версиясы 1995-жылы табылган жана ал SSH-TRANS, SSH-USERAUTH жана SSH-CONNECT деп аталган үч негизги протоколдон турат.
SSH-TRANS: Бул негизинен сервердин аутентификациясын, купуялуулугун жана бүтүндүгүн камсыз кылган транспорттук катмар протоколу (TCP/IP).
SSH-USERAUTH: Бул байланыш түзүмүндө колдонуучунун аутентификациясы үчүн колдонулган протокол. Бул протокол SSH серверинде SSH кардарын аутентификациялайт. Бул протокол транспорттук катмардын үстүнөн да иштейт.
SSH-CONNECT: Бул шифрленген маалыматтарды кээ бир логикалык агымдарга мультиплекстештирүүчү туташуу протоколу. Бул протокол SSH-USERAUTH протоколунун үстүндө иштейт.
Коопсуз туташууну баштоо үчүн кардар өзүнүн аутентификация маалыматын 128 бит шифрлөө менен SSH серверине жөнөтөт. Ар бир сервер хостунун хост ачкычы бар, ал туура кардар серверинин байланышын текшерүү үчүн. Ошондой эле, ал тиешелүү SSH серверинин ачык ачкычы болушу керек. Ар бир өткөрүлүп берилген маалымат сегменти шифрлөө алгоритмдери менен шифрленген (DES, 3DES, IDEA, Blowfish).
Алыстан кирүүдөн башка SSH туннельдештирүү, X11 туташуу, SFTP (SSH File Transfer Protocol), SCP (Коопсуз көчүрүү), ошондой эле TCP портун багыттоо үчүн колдонулушу мүмкүн. TCP порт 22 демейки боюнча SSH протоколу тарабынан колдонулат. Маалыматтарды кысуу SSH тарабынан да колдоого алынат. Бул функция кардар менен сервердин өткөрүү жөндөмдүүлүгү төмөн болгон учурда пайдалуу жана туташуунун өткөрүү жөндөмдүүлүгүн жакшыртуу үчүн колдонулушу мүмкүн.
SSH 1.5 версиясында иштеп чыгуучулар кээ бир аялуу жерлерди аныкташты. Бул версияда шифрленген маалымат агымынын ортосуна уруксатсыз маалыматтарды киргизүү мүмкүн болгон, бул маалымат коопсуздугуна чоң коркунуч келтириши мүмкүн. Ошондой эле, 2001-жылы уруксатсыз, зыяндуу аутентификация серверинин аутентификацияны башка серверге багыттоо боюнча аялуулугу аныкталган.
SSH2 (Secure Shell Version 2)
SSH2 2006-жылы SSH1ге караганда көптөгөн олуттуу жакшыртуулар менен киргизилген. Бул SSH1дин жакшырышы болсо да, SSH2 SSH1 менен шайкеш келбейт. SSH2 алсыздыктарды болтурбоо үчүн көбүрөөк коргонуу механизмдерин кошуу менен кайра жазылды.
SSH2 шифрлөө жана аныктыгын текшерүү үчүн жакшыртылган жана күчтүүрөөк алгоритмдердин башка топтомун колдонот, мисалы DSA (Санариптик кол коюу алгоритми). SSH2 мындан ары SSH1 сыяктуу бекер программа эмес; SSH2 иштеп чыгуучу SSH2 бекер колдонууну чектеген. SSH1ден айырмаланып, SFTP (Коопсуз File Transfer) программасы SSH2 пакетине орнотулган жана ал маалымат агымдарын шифрлөө үчүн SSH2 колдонгон ошол эле Шифрлөө протоколдорун колдонот.
SSH1 менен SSH2 ортосунда кандай айырма бар?
Көптөгөн UNIX негизиндеги операциялык тутумдардын ичине SSH мүмкүнчүлүгү бар жана Windows тутумдары үчүн да SSH жөндөмдүү консолдору иштелип чыккан (TeraTerm, Putty, OpenSSH, WinSCP ж.б.).
• Жогоруда айтылгандай SSH2 - SSH1дин жакшыртылган версиясы.
• SSH1де SSH2де оңдолуп, кайра коддолгон белгилүү документтештирилген көйгөйлөр бар.
• Адатта бардык колдонмолордун эң акыркы версиясы анын эски версияларын колдойт, бирок SSH2 SSH1 менен толук шайкеш келбейт, ошондой эле SSH2 лицензиясын талап кылат.
