SSH1 vs SSH2
SSH (Secure Shell) là một giao thức được sử dụng để cho phép bảo mật truyền thông dữ liệu qua mạng. SSH được Tatu Ylonen (SSH Communications Security Corporation) tìm thấy vào năm 1995. Giao thức này cung cấp cơ sở hạ tầng để bảo đảm việc vận chuyển dữ liệu, thực thi lệnh từ xa và các dịch vụ mạng hỗ trợ bảo mật giữa hai máy tính trong một mạng. Giao tiếp được quản lý theo kiến trúc máy khách - máy chủ (SSH Client và SSH server). Giao thức SSH đã được phát triển với hai phiên bản có tên là SSH1 và SSH2.
SSH1 (Phiên bản Shell an toàn 1)
Giao thức SSH phiên bản 1 được tìm thấy vào năm 1995 và nó bao gồm ba giao thức chính, được gọi là SSH-TRANS, SSH-USERAUTH và SSH-CONNECT.
SSH-TRANS: Đây là giao thức lớp truyền tải (TCP / IP) về cơ bản cung cấp xác thực máy chủ, tính bảo mật và tính toàn vẹn.
SSH-USERAUTH: Đây là giao thức được sử dụng để xác thực người dùng tại cơ sở giao tiếp. Giao thức này xác thực máy khách SSH trong máy chủ SSH. Giao thức này cũng chạy trên lớp truyền tải.
SSH-CONNECT: Là giao thức kết nối ghép dữ liệu được mã hóa thành một số luồng logic. Giao thức này chạy trên giao thức SSH-USERAUTH.
Để bắt đầu kết nối an toàn, máy khách gửi thông tin xác thực của nó đến máy chủ SSH với mã hóa 128 bit. Mỗi máy chủ lưu trữ có một khóa máy chủ để xác minh giao tiếp máy chủ khách chính xác. Ngoài ra, nó phải có khóa công khai của máy chủ SSH có liên quan. Mỗi đoạn dữ liệu được truyền được mã hóa bằng các thuật toán mã hóa (DES, 3DES, IDEA, Blowfish).
Ngoài đăng nhập từ xa, SSH có thể được sử dụng để đào đường hầm, kết nối X11, SFTP (Giao thức truyền tệp SSH), SCP (Bản sao Bảo mật) và cả chuyển tiếp cổng TCP. Cổng TCP 22 được sử dụng bởi giao thức SSH theo mặc định. Nén dữ liệu cũng được hỗ trợ bởi SSH. Tính năng này hữu ích khi liên kết máy khách-máy chủ có băng thông thấp và có thể được sử dụng để cải thiện thông lượng của kết nối.
Trong phiên bản SSH 1.5, các nhà phát triển đã xác định được một số lỗ hổng. Trong phiên bản này, việc chèn dữ liệu trái phép vào giữa luồng dữ liệu được mã hóa là có thể xảy ra, điều này có thể gây ra rủi ro cao cho bảo mật dữ liệu. Ngoài ra, lỗ hổng của máy chủ xác thực độc hại, trái phép để chuyển tiếp xác thực đến máy chủ khác đã được xác định vào năm 2001.
SSH2 (Phiên bản Secure Shell 2)
SSH2 được giới thiệu vào năm 2006 với nhiều cải tiến đáng kể so với SSH1. Mặc dù nó là một cải tiến của SSH1, nhưng SSH2 không tương thích với SSH1. SSH2 được viết lại với việc bổ sung nhiều cơ chế phòng thủ hơn để tránh các lỗ hổng.
SSH2 sử dụng một bộ thuật toán khác được cải tiến và mạnh mẽ hơn để mã hóa và xác thực, chẳng hạn như DSA (Thuật toán chữ ký số). SSH2 không còn là phần mềm miễn phí như SSH1; nhà phát triển của SSH2 đã hạn chế việc sử dụng miễn phí SSH2. Không giống như SSH1, chương trình SFTP (Truyền tệp an toàn) được tích hợp sẵn trong gói SSH2 và nó sử dụng cùng các giao thức Mã hóa được SSH2 sử dụng, để mã hóa các luồng dữ liệu.
Sự khác biệt giữa SSH1 và SSH2 là gì?
Nhiều hệ điều hành dựa trên UNIX có khả năng SSH sẵn có và nhiều bảng điều khiển có hỗ trợ SSH cũng đã được phát triển cho hệ thống windows (TeraTerm, Putty, OpenSSH, WinSCP, v.v.).
• Như đã nói ở trên SSH2 là phiên bản cải tiến của SSH1.
• SSH1 có một số vấn đề đã biết được ghi trong tài liệu đã được sửa chữa và mã hóa lại trong SSH2.
• Thông thường, phiên bản mới nhất của bất kỳ ứng dụng nào cũng hỗ trợ các phiên bản cũ hơn của nó, nhưng SSH2 không hoàn toàn tương thích với SSH1 và SSH2 cũng bắt buộc phải cấp phép.
