SSH1與SSH2
SSH(Secure Shell)是一種協議,用於在網絡上實現數據安全通信。SSH是1995年由Tatu Ylonen(SSH通信安全公司)發現的。該協議為網絡中兩臺計算機之間的數據傳輸、遠程命令執行和安全網絡服務提供了基礎設施。根據客戶機-服務器體系結構(SSH客戶端和SSH服務器)管理通信。SSH協議已經開發了SSH1和SSH2兩個版本。
SSH1(安全外殼版本1)
SSH協議版本1出現於1995年,它由三個主要協議組成,分別稱為SSH-TRANS、SSH-USERAUTH和SSH-CONNECT。
SSH-TRANS:它是傳輸層協議(TCP/IP),基本上提供服務器身份驗證、機密性和完整性。
SSH-USERAUTH:通信建立時用於用戶身份驗證的協議。該協議對SSH服務器中的SSH客戶端進行身份驗證。這個協議也運行在傳輸層上。
SSH-CONNECT:這是一種連接協議,它將加密的數據多路傳輸到一些邏輯流中。此協議運行在SSH-USERAUTH協議之上。
為了啟動安全連接,客戶機使用128位加密將其身份驗證信息發送到SSH服務器。每個服務器主機都有一個主機密鑰,用於驗證正確的客戶機-服務器通信。另外,它應該具有相關SSH服務器的公鑰。每個傳輸的數據段使用加密算法(DES、3DES、IDEA、Blowfish)加密。
除了遠程登錄之外,SSH還可以用於隧道、X11連接、SFTP(SSH文件傳輸協議)、SCP(安全複製)以及TCP端口轉發。默認情況下,SSH協議使用TCP端口22。SSH也支持數據壓縮。當客戶端-服務器以低帶寬連接時,此功能非常有用,可用於提高連接的吞吐量。
在SSH版本1.5中,開發人員發現了一些漏洞。在這個版本中,未經授權的數據**到加密數據流的中間,這會給數據安全帶來很大的風險。另外,在2001年發現了未經授權的惡意身份驗證服務器將身份驗證轉發給另一個服務器的漏洞。
SSH2(安全外殼版本2)
SSH2於2006年推出,與SSH1相比有許多顯著的改進。雖然是對SSH1的改進,但SSH2與SSH1不兼容。SSH2重新編寫時添加了更多的防禦機制以避免漏洞。
SSH2使用了一組不同的改進和更強的加密和身份驗證算法,例如DSA(數字簽名算法)。SSH2不再是SSH1那樣的自由軟件;SSH2的開發者限制了SSH2的****。與SSH1不同,SFTP(安全文件傳輸)程序內置於SSH2包中,它使用與SSH2相同的加密協議來加密數據流。
SSH1和SSH2有什麼區別?許多基於UNIX的操作系統都有內置的SSH功能,許多支持SSH的控制檯也為windows系統開發了(TeraTerm、Putty、OpenSSH、WinSCP等)。•如上所述,SSH2是SSH1的一個改進版本。•SSH1有一些已知的文檔問題,這些問題在SSH2中進行了更正和重新編碼。•通常,最新版本的任何應用程序都支持其舊版本,但SSH2與SSH1不完全兼容,而且還需要SSH2許可。 |