SSH1 vs SSH2
SSH (Secure Shell) është një protokoll i cili përdoret për të mundësuar sigurinë e komunikimit të të dhënave përmes rrjeteve. SSH u gjet nga Tatu Ylonen (SSH Communications Security Corporation) në 1995. Ky protokoll ofron infrastrukturën për të siguruar transportin e të dhënave, ekzekutimin e komandës në distancë dhe shërbimet e rrjetit të aktivizuara për sigurinë midis dy kompjuterëve në një rrjet. Komunikimi menaxhohet sipas arkitekturës klient – server (SSH Client dhe SSH server). Protokolli SSH është zhvilluar me dy versione të quajtura SSH1 dhe SSH2.
SSH1 (Secure Shell Version 1)
Versioni 1 i protokollit SSH u gjet në vitin 1995 dhe përbëhet nga tre protokolle kryesore, të quajtura SSH-TRANS, SSH-USERAUTH dhe SSH-CONNECT.
SSH-TRANS: Është protokolli i shtresës së transportit (TCP/IP) i cili në thelb siguron vërtetimin, konfidencialitetin dhe integritetin e serverit.
SSH-USERAUTH: Është protokolli i përdorur për vërtetimin e përdoruesit në qendrën e komunikimit. Ky protokoll vërteton klientin SSH në serverin SSH. Ky protokoll funksionon gjithashtu mbi shtresën e transportit.
SSH-CONNECT: Është protokolli i lidhjes që shumëfishon të dhënat e koduara në disa rryma logjike. Ky protokoll funksionon në krye të protokollit SSH-USERAUTH.
Për të inicuar lidhjen e sigurt, klienti dërgon informacionin e tij të vërtetimit në serverin SSH me enkriptim 128 bit. Çdo host server ka një çelës pritës, i cili është për të verifikuar komunikimin e saktë të serverit të klientit. Gjithashtu, duhet të ketë një çelës publik të serverit përkatës SSH. Çdo segment i transferuar i të dhënave është i koduar duke përdorur algoritme të enkriptimit (DES, 3DES, IDEA, Blowfish).
Përveç hyrjes në distancë, SSH mund të përdoret për Tunelling, lidhjen X11, SFTP (SSH File Transfer Protocol), SCP (Secure Copy) dhe gjithashtu përcjelljen e portit TCP. Porta TCP 22 përdoret nga protokolli SSH si parazgjedhje. Kompresimi i të dhënave mbështetet gjithashtu nga SSH. Kjo veçori është e dobishme kur lidhja klient-server me gjerësi bande të ulët dhe mund të përdoret për të përmirësuar qarkullimin e lidhjes.
Në versionin 1.5 SSH, zhvilluesit kanë identifikuar disa dobësi. Në këtë version, futja e paautorizuar e të dhënave në mes të rrjedhës së të dhënave të koduara ishte e mundur, gjë që mund të shkaktojë rrezik të lartë për sigurinë e të dhënave. Gjithashtu, cenueshmëria e serverit të vërtetimit të paautorizuar, me qëllim të keq për të përcjellë vërtetimin te një server tjetër, u identifikua në vitin 2001.
SSH2 (Secure Shell Version 2)
SSH2 u prezantua në vitin 2006 me shumë përmirësime të rëndësishme mbi SSH1. Megjithëse është një përmirësim i SSH1, SSH2 nuk është i pajtueshëm me SSH1. SSH2 është rishkruar duke shtuar më shumë mekanizma mbrojtës për të shmangur dobësitë.
SSH2 përdor një grup të ndryshëm algoritmesh të përmirësuar dhe më të fortë për kriptim dhe vërtetim, si p.sh. DSA (Digital Signature Algorithm). SSH2 nuk është më softuer i lirë si SSH1; zhvilluesi i SSH2 ka kufizuar përdorimin falas të SSH2. Ndryshe nga SSH1, programi SFTP (Secure File Transfer) është i integruar në paketën SSH2 dhe përdor të njëjtat protokolle enkriptimi të përdorura nga SSH2, për të enkriptuar rrjedhat e të dhënave.
Cili është ndryshimi midis SSH1 dhe SSH2?
Shumë sisteme operative të bazuara në UNIX kanë aftësi të integruara SSH dhe shumë konzola të aftë për SSH janë zhvilluar gjithashtu për sistemet Windows (TeraTerm, Putty, OpenSSH, WinSCP etj).
• Siç u përmend më lart SSH2 është një version i përmirësuar i SSH1.
• SSH1 ka disa probleme të njohura të dokumentuara të cilat korrigjohen dhe rikodohen në SSH2.
• Normalisht versioni më i fundit i çdo aplikacioni mbështet versionet e tij më të vjetra, por SSH2 nuk është plotësisht i pajtueshëm me SSH1 dhe gjithashtu SSH2 kërkon licencim.
