SSH1 & SSH2

SSH（Secure Shell）は、ネットワーク上で安全にデータ通信を行うためのプロトコルです。 SSHは、1995年にTatu Ylonenによって発見されました（SSH Communications Security）。ネットワーク上の2台のコンピュータ間のデータ転送、リモートコマンドの実行、安全なネットワークサービスのためのインフラストラクチャを提供するプロトコルです。通信はクライアント・サーバー方式（SSHクライアントとSSHサーバー）で管理され、SSHプロトコルはSSH1とSSH2の2バージョンが開発されています。

SSH1（セキュア・シェル・バージョン1）

SSHプロトコルのバージョン1は1995年に登場し、SSH-TRANS、SSH-USERAUTH、SSH-CONNECTという3つの主要なプロトコルから構成されています。

SSH-TRANS：トランスポート層プロトコル（TCP/IP）であり、基本的にサーバーの認証、機密性、完全性を提供する。

SSH-USERAUTH：通信を確立する際のユーザー認証に使用されるプロトコル。このプロトコルは、SSHサーバでSSHクライアントを認証するものです。このプロトコルもトランスポート層で動作する。

SSH-CONNECT：暗号化されたデータを複数の論理ストリームに多重化する接続プロトコルです。このプロトコルは、SSH-USERAUTHプロトコルの上位で動作します。

安全な接続を開始するために、クライアントはSSHサーバーに128ビット暗号化を使って認証情報を送信します。各サーバーホストは、クライアントとサーバーの正しい通信を認証するために使用されるホスト鍵を持っています。さらに、該当するSSHサーバーの公開鍵を持っている必要があります。各送信データセグメントは、暗号化アルゴリズム（DES、3DES、IDEA、Blowfish）により暗号化されます。

SSHはリモートログインのほか、トンネリング、X11接続、SFTP（SSH File Transfer Protocol）、SCP（Secure Copy）、TCPポートフォワーディングに使用することが可能です。SSHプロトコルは、デフォルトでTCPポート22を使用します。 また、SSHはデータ圧縮をサポートしています。クライアント・サーバーが低帯域で接続されている場合に有効で、接続のスループットを高めるために使用することができます。

SSHバージョン1.5において、開発者は多くの脆弱性を発見しました。このバージョンでは、暗号化されたデータストリームの途中に不正なデータ ** が入り込み、データセキュリティに重大なリスクをもたらす可能性があります。また、2001年には、不正な認証を行った認証サーバーが別のサーバーに認証を転送する脆弱性が発見されました。

SSH2（セキュア・シェル・ヴァージョン2）

SSH2 は 2006 年に導入され、SSH1 と比較して多くの重要な改善点があります。SSH2はSSH1の改良版ですが、SSH1との互換性はありません。 SSH2は脆弱性を回避するための防御機構を追加して書き直されたものです。

SSH2 は DSA (Digital Signature Algorithm) のような、改良された強力な暗号化・認証アルゴリズムのセットを使っています。 SSH2 はもはや SSH1 のようにフリーソフトウェアではなく、SSH2 の開発者は **** に制限をかけました。SSH1 とは異なり、SFTP (Secure File Transfer) プログラムは SSH2 パッケージに組み込まれており、SSH2 と同じ暗号化プロトコルを使用してデータストリームを暗号化します。