SSH1 және SSH2
SSH (Secure Shell) – желілер арқылы деректер байланысының қауіпсіздігін қамтамасыз ету үшін пайдаланылатын протокол. SSH 1995 жылы Тату Илонен (SSH Communications Security Corporation) арқылы табылған. Бұл протокол желідегі екі компьютер арасында деректерді тасымалдауды, қашықтан пәрмендерді орындауды және қауіпсіздікті қамтамасыз ететін желі қызметтерін қорғау үшін инфрақұрылымды қамтамасыз етеді. Байланыс клиент-сервер архитектурасына (SSH Client және SSH сервері) сәйкес басқарылады. SSH протоколы SSH1 және SSH2 деп аталатын екі нұсқамен әзірленді.
SSH1 (Secure Shell нұсқасы 1)
SSH протоколының 1-нұсқасы 1995 жылы табылған және ол SSH-TRANS, SSH-USERAUTH және SSH-CONNECT деп аталатын үш негізгі хаттамадан тұрады.
SSH-TRANS: Бұл негізінен сервердің аутентификациясын, құпиялылығын және тұтастығын қамтамасыз ететін транспорттық деңгей протоколы (TCP/IP).
SSH-USERAUTH: Бұл байланыс мекемесінде пайдаланушының аутентификациясы үшін пайдаланылатын протокол. Бұл протокол SSH серверіндегі SSH клиентінің түпнұсқалығын растайды. Бұл протокол тасымалдау қабаты арқылы да жұмыс істейді.
SSH-CONNECT: Бұл шифрланған деректерді кейбір логикалық ағындарға мультиплекстейтін қосылым протоколы. Бұл протокол SSH-USERAUTH протоколының үстінде жұмыс істейді.
Қауіпсіз қосылымды бастау үшін клиент өзінің аутентификация ақпаратын 128 биттік шифрлаумен SSH серверіне жібереді. Әрбір сервер хостында клиент серверінің дұрыс байланысын тексеруге арналған хост кілті болады. Сондай-ақ, тиісті SSH серверінің ашық кілті болуы керек. Әрбір тасымалданатын деректер сегменті шифрлау алгоритмдері (DES, 3DES, IDEA, Blowfish) арқылы шифрланады.
Қашықтан кіруден басқа SSH туннельдеу, X11 қосылымы, SFTP (SSH File Transfer Protocol), SCP (Қауіпсіз көшірме), сондай-ақ TCP портын қайта бағыттау үшін пайдаланылуы мүмкін. TCP порты 22 әдепкі бойынша SSH протоколымен пайдаланылады. Деректерді қысуға SSH қолдау көрсетеді. Бұл мүмкіндік өткізу қабілеті төмен клиент-сервер байланысқанда пайдалы және қосылымның өткізу қабілетін жақсарту үшін пайдаланылуы мүмкін.
SSH 1.5 нұсқасында әзірлеушілер кейбір осалдықтарды анықтады. Бұл нұсқада шифрланған деректер ағынының ортасына рұқсатсыз деректерді енгізу мүмкін болды, бұл деректер қауіпсіздігіне үлкен қауіп тудыруы мүмкін. Сондай-ақ, рұқсат етілмеген, зиянды аутентификация серверінің аутентификацияны басқа серверге бағыттау осалдығы 2001 жылы анықталған.
SSH2 (Secure Shell нұсқасы 2)
SSH2 2006 жылы SSH1-ге қарағанда көптеген маңызды жақсартулармен енгізілген. Бұл SSH1 жақсартуы болса да, SSH2 SSH1-мен үйлесімді емес. SSH2 осалдықтарды болдырмау үшін көбірек қорғаныс механизмдерін қосу арқылы қайта жазылды.
SSH2 шифрлау және аутентификация үшін DSA (сандық қолтаңба алгоритмі) сияқты жақсартылған және күштірек алгоритмдердің басқа жинағын пайдаланады. SSH2 енді SSH1 сияқты тегін бағдарламалық құрал емес; SSH2 әзірлеушісі SSH2 тегін пайдалануды шектеді. SSH1-ден айырмашылығы, SFTP (Secure File Transfer) бағдарламасы SSH2 бумасына кіріктірілген және ол деректер ағындарын шифрлау үшін SSH2 пайдаланатын бірдей Шифрлау протоколдарын пайдаланады.
SSH1 мен SSH2 арасындағы айырмашылық неде?
Көптеген UNIX негізіндегі операциялық жүйелердің кірістірілген SSH мүмкіндігі бар және Windows жүйелері үшін де SSH қабілетті көптеген консольдер әзірленген (TeraTerm, Putty, OpenSSH, WinSCP т.б.).
• Жоғарыда айтылғандай, SSH2 - SSH1 нұсқасының жақсартылған нұсқасы.
• SSH1-де SSH2-де түзетілген және қайта кодталған белгілі құжатталған мәселелер бар.
• Әдетте кез келген қолданбалардың соңғы нұсқасы оның ескі нұсқаларына қолдау көрсетеді, бірақ SSH2 SSH1 және сонымен қатар SSH2 лицензиясымен толық үйлесімді емес.
